JP5381048B2 - Information management apparatus, data processing method thereof, information management system, and computer program - Google Patents
Information management apparatus, data processing method thereof, information management system, and computer program Download PDFInfo
- Publication number
- JP5381048B2 JP5381048B2 JP2008305653A JP2008305653A JP5381048B2 JP 5381048 B2 JP5381048 B2 JP 5381048B2 JP 2008305653 A JP2008305653 A JP 2008305653A JP 2008305653 A JP2008305653 A JP 2008305653A JP 5381048 B2 JP5381048 B2 JP 5381048B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- important information
- program
- important
- degree
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラムに関し、重要情報を管理する情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラムに関する。 The present invention relates to an information management device, a data processing method thereof, an information management system, and a computer program, and more particularly to an information management device that manages important information, a data processing method thereof, an information management system, and a computer program.
近年、プライバシや著作権等の権利を保護する数多くの技術が提案されている。この種の技術として、デジタル資産の著作権を保護するシステムの一例が特許文献1に記載されている。特許文献1のシステムは、デジタル資産とデジタル資産がどのように操作されてよいかを規定しているデジタル資産権利とをサーバに送信する送信装置と、デジタル資産と、デジタル資産権利が記憶されている権利データベースの複製とを受信装置に送信するサーバと、受信した権利データベースに含まれるデジタル資産権利に準拠する手法でのみで、受信したデジタル資産の操作を許可する受信装置とから構成される。 In recent years, a number of techniques for protecting rights such as privacy and copyright have been proposed. As this type of technology, Patent Document 1 describes an example of a system for protecting the copyright of a digital asset. The system of Patent Literature 1 stores a digital asset and a digital asset right that defines how the digital asset may be operated to a server, a digital asset, and a digital asset right stored therein. A server that transmits a copy of the received rights database to the receiving device, and a receiving device that permits the operation of the received digital asset only by a technique that conforms to the digital asset rights included in the received rights database.
また、特許文献2に記載されたシステムは、機密データを扱うクライアントにおいて、クライアントの機密度に合わせて、監視方式を変更するシステムであって、機密データの作成と編集を行うためにユーザに利用される機密データ作成編集手段と、機密データ管理手段と、機密データ編集手段を利用して編集された機密データを暗号化し、所定の認証に成功したときに復号するデータ管理手段と、あらかじめ設定された監視項目に基づいて、OSのイベントを監視する監視手段と、機密データの利用状況をリアルタイムに推定する機密度判定手段とを有する。 The system described in Patent Document 2 is a system for changing the monitoring method in accordance with the sensitivity of a client that handles confidential data, and is used by a user to create and edit confidential data. Confidential data creation and editing means, confidential data management means, confidential data editing means using the confidential data editing means, and data management means for encrypting and decrypting when the predetermined authentication is successful Monitoring means for monitoring an OS event and sensitivity determination means for estimating the usage status of confidential data in real time based on the monitored items.
さらに、特許文献3に記載されたシステムは、個人情報において個人を特定できる可能性を算出し、閾値よりも上ならば秘匿し、下ならば開示する構成を有する。この個人情報保護運用サービスにおける開示可否判定処理部は、開示要求された個人情報について情報エントロピーに基づく情報利得を計算し、予め定められた閾値より少なければ匿名性の基準を満たしていないと判断して、開示を拒否する。 Furthermore, the system described in Patent Document 3 has a configuration that calculates the possibility that an individual can be specified in personal information, and conceals it if it is above a threshold, and discloses it if it is below. The disclosure permission determination processing unit in this personal information protection operation service calculates an information gain based on information entropy for the personal information requested to be disclosed, and determines that the anonymity criterion is not satisfied if it is less than a predetermined threshold. Reject the disclosure.
また、非特許文献1に記載された技術では、プライバシとサービス品質のトレードオフを考慮した個人情報システムである。個人が一意に特定される情報をプライバシ性が最も高い情報として、プライバシ性を個人の特定確率で表現し、特定確率とサービスに対する満足度との関係をシミュレーションする。
上述した特許文献1に記載されたシステムにおいては、たとえば、動画の精度を落として広く公開できるようになった場合等、デジタル資産の更新や変更により著作権の制限が変わる場合、デジタル資産権利を変更することができないという問題点があった。 In the system described in Patent Document 1 described above, when the restriction of copyright changes due to the update or change of digital assets, for example, when it becomes possible to publish widely with reduced accuracy of moving images, the digital asset rights are changed. There was a problem that it could not be changed.
上述した特許文献2に記載されたシステムにおいてはクライアントの機密性を予測するシステムであるため、機密データ自体が変化するときに、その機密性の変化を予測するものではないという問題点があった。 Since the system described in Patent Document 2 described above is a system that predicts the confidentiality of the client, there is a problem that when the confidential data itself changes, the change in the confidentiality is not predicted. .
上述した特許文献3に記載されたシステムにおいては、プライバシレベルを「絶対値」で扱っており、システムの処理過程で重要情報が変化していくとき、それに合わせて情報の重要性を変えることが考慮されていない。そのため、多岐にわたる十分なサンプル結果を得る必要があり、かつ、入力情報を実際に加工して出力情報のプライバシレベルを得る必要があった。 In the system described in Patent Document 3 described above, the privacy level is handled as “absolute value”, and when important information changes in the process of the system, the importance of the information can be changed accordingly. Not considered. Therefore, it is necessary to obtain a wide variety of sufficient sample results, and it is necessary to actually process the input information to obtain the privacy level of the output information.
すなわち、システムの処理過程における重要情報の変化に合わせて、重要情報を適切な範囲に開示することができないという問題点があった。本来、システムの処理過程で重要情報が変化していくとき、たとえば、重要性が下がっている場合、より多くの範囲に開示し有効に活用すべきであり、逆に、重要性が上がっている場合、開示範囲をより限定すべきである。 That is, there is a problem that important information cannot be disclosed within an appropriate range in accordance with changes in important information in the process of the system. Originally, when important information changes in the process of the system, for example, when the importance is lowered, it should be disclosed to a wider range and effectively used, and on the contrary, the importance is increasing In that case, the scope of disclosure should be more limited.
上述した非特許文献1に記載されたシステムにおいては、特定確率で表されるプライバシ性は、国勢調査等の大規模なデータから統計的に求めることを前提としているため、扱うユーザが比較的に少ないシステムにおいては、プライバシ性を導出することが難しいという問題点があった。 In the system described in Non-Patent Document 1 described above, the privacy expressed by the specific probability is premised on statistically obtained from large-scale data such as a national census, so that the handling users are relatively In a few systems, there is a problem that it is difficult to derive privacy.
本発明の目的は、上述した課題のいずれかを解決する情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラムを提供することにある。 An object of the present invention is to provide an information management apparatus, a data processing method therefor, an information management system, and a computer program that can solve any of the above-described problems.
本発明の第一の情報管理装置は、第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手段と、
前記第1の重要情報を受け付ける重要情報受付手段と、
前記第1の重要情報を入力して前記プログラムを実行する実行手段と、
前記実行手段が前記プログラムを実行したとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として記憶する実行結果記憶手段と、
前記実行結果記憶手段に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
を備える。
The first information management device of the present invention inputs first important information, processes the input first important information, and sets an information disclosure level different from the information disclosure level of the first important information. Program receiving means for receiving a program to be output as second important information,
Important information receiving means for receiving the first important information;
Execution means for inputting the first important information and executing the program;
Execution result storage means for associating and storing the input first important information and the output second important information as the execution result of the program when the execution means executes the program;
Calculation means for statistically calculating the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information with reference to the execution result stored in the execution result storage means; ,
Is provided.
本発明の第二の情報管理装置は、第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムの前記処理部に、前記第1の重要情報のサンプルとして入力されるサンプル入力情報、および前記プログラムを実行したとき前記処理部から前記サンプル入力情報に対応する第2の重要情報のサンプルとして出力されるサンプル出力情報を取得する取得手段と、
前記取得手段が取得した前記サンプル入力情報と前記サンプル出力情報とをそれぞれ関連付けて記憶する実行結果記憶手段と、
前記実行結果記憶手段を参照し、前記サンプル入力情報の情報開示度に対する前記サンプル出力情報の情報開示度の変化の度合を統計的に算出する算出手段と、を備える。
The second information management apparatus of the present invention inputs the first important information, processes the input first important information, and sets an information disclosure level different from the information disclosure level of the first important information. Sample input information input as a sample of the first important information to the processing unit of the program having at least one processing unit to output as the second important information having, and when the program is executed, from the processing unit Acquisition means for acquiring sample output information output as a sample of second important information corresponding to the sample input information;
Execution result storage means for storing the sample input information and the sample output information acquired by the acquisition means in association with each other;
Calculating means for statistically calculating the degree of change in the information disclosure level of the sample output information with respect to the information disclosure level of the sample input information with reference to the execution result storage means;
本発明の第一の情報管理システムは、
第1の重要情報を収集する収集手段と、
前記収集手段が収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行し、前記第2の重要情報を出力する実行手段と、
前記実行手段に入力された前記第1の重要情報、および前記実行手段から出力される前記第2の重要情報をそれぞれ関連付けて記憶する実行結果記憶手段と、
前記実行結果記憶手段を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手段または前記実行手段を制御する制御手段と、を有する。
The first information management system of the present invention is:
A collecting means for collecting the first important information;
At least one processing unit that continuously inputs the first important information collected by the collecting unit and outputs the first important information as second important information having an information disclosure level different from the information disclosure level of the first important information. Execution means for executing a program having a plurality of outputs and outputting the second important information;
Execution result storage means for storing the first important information input to the execution means and the second important information output from the execution means in association with each other;
A calculation unit that refers to the execution result storage unit and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
Control means for controlling the collection means or the execution means in accordance with the degree of change in the information disclosure degree of the second important information.
本発明の第二の情報管理システムは、
前記第1の重要情報を収集する情報収集装置と、
前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
前記情報収集装置は、
第1の重要情報を収集する収集手段と、
継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報の前記情報開示度の変化の度合を、前記情報管理装置から取得する取得手段と、
前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記提供手段を制御する制御手段と、を有し、
前記情報管理装置は、
前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付手段と、
受け付けた前記プログラムの前記処理部を特定する特定手段と、
前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
任意のプログラムを実行できる実行手段と、
前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
を有する。
The second information management system of the present invention is:
An information collecting device for collecting the first important information;
An information management system comprising an information management device connected to the information collection device,
The information collecting device includes:
A collecting means for collecting the first important information;
Providing means for continuously providing the first important information to the information management device;
The first important information is processed to obtain from the information management device the degree of change in the information disclosure level of the second important information having an information disclosure level different from the information disclosure level of the first important information. Acquisition means to
Control means for controlling the providing means according to the degree of change in the information disclosure degree obtained by the obtaining means,
The information management device includes:
Processing for inputting the first important information, processing the input first important information, and outputting the second important information having an information disclosure level different from the information disclosure level of the first important information Program receiving means for receiving a program having at least one section;
Specifying means for specifying the processing unit of the received program;
Important information receiving means for receiving the first important information from the information collecting device;
An execution means capable of executing an arbitrary program;
An execution result storage device capable of storing the execution result of the program in the execution means;
Program code for recording the first important information inputted to the processing unit of the identified program in the execution result, and a second important corresponding to the first important information from the processing unit Generating means for inserting a program code for recording information in the execution result before and after the processing unit of the program, and generating a verification program;
The received first important information is input to cause the execution means to execute the verification program, and the input first important information and the second important information output from the execution means are associated with each other. Storage means for storing the execution result in the execution result storage device;
A calculation unit that refers to the execution result storage device and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
Have
本発明の第三の情報管理システムは、
第1の重要情報を収集する情報収集装置と、
前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
前記情報収集装置は、
第1の重要情報を収集する収集手段と、
継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
前記情報管理装置から前記重要情報から生成された第2の重要情報の情報開示度の変化の度合を取得する取得手段と、
前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記第1の重要情報の処理の許可を前記情報管理装置に通知する通知手段と、を有し、
前記情報管理装置は、
前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する処理部を少なくとも一つ有する前記プログラムを受け付けるプログラム受付手段と、
受け付けた前記プログラムの前記処理部を特定する特定手段と、
前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
任意のプログラムを実行できる実行手段と、
前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
前記情報収集装置から前記第1の重要情報の前記処理の前記許可の通知を受信する受信手段と、
受信した前記許可の前記通知に従って、前記第1の重要情報または前記第2の重要情報の処理を決定する決定手段と、
決定された前記処理を実行する制御手段と、を有する。
The third information management system of the present invention is:
An information collecting device for collecting the first important information;
An information management system comprising an information management device connected to the information collection device,
The information collecting device includes:
A collecting means for collecting the first important information;
Providing means for continuously providing the first important information to the information management device;
Obtaining means for obtaining a degree of change in information disclosure degree of second important information generated from the important information from the information management device;
Notification means for notifying the information management device of permission to process the first important information according to the degree of change in the information disclosure level acquired by the acquisition means;
The information management device includes:
The first important information is input, the input first important information is processed and output as the second important information having an information disclosure level different from the information disclosure level of the first important information. Program receiving means for receiving the program having at least one processing unit;
Specifying means for specifying the processing unit of the received program;
Important information receiving means for receiving the first important information from the information collecting device;
An execution means capable of executing an arbitrary program;
An execution result storage device capable of storing the execution result of the program in the execution means;
Program code for recording the first important information inputted to the processing unit of the identified program in the execution result, and a second important corresponding to the first important information from the processing unit Generating means for inserting a program code for recording information in the execution result before and after the processing unit of the program, and generating a verification program;
The received first important information is input to cause the execution means to execute the verification program, and the input first important information and the second important information output from the execution means are associated with each other. Storage means for storing the execution result in the execution result storage device;
A calculation unit that refers to the execution result storage device and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
Receiving means for receiving a notification of the permission of the processing of the first important information from the information collecting device;
Determining means for determining processing of the first important information or the second important information according to the received notification of the permission;
Control means for executing the determined processing.
本発明の第一の情報管理装置のデータ処理方法は、
情報管理装置のデータ処理方法であって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
前記情報管理装置が、
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付け、
前記第1の重要情報を受け付け、
前記実行装置に前記第1の重要情報を入力して前記プログラムを実行させ、
入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの前記実行結果として前記実行結果記憶装置に記憶し、
前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する。
The data processing method of the first information management apparatus of the present invention is:
A data processing method for an information management device, comprising:
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
The information management device is
A program that inputs first important information, processes the input first important information, and outputs the first important information as second important information having an information disclosure degree different from the information disclosure degree of the first important information. Accept,
Receiving the first important information;
Input the first important information to the execution device to execute the program;
The input first important information and the output second important information are associated with each other and stored in the execution result storage device as the execution result of the program,
The execution result stored in the execution result storage device is referred to, and the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information is statistically calculated.
本発明の第二の情報管理装置のデータ処理方法は、
情報管理装置のデータ処理方法であって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
前記情報管理装置が、
第1の重要情報を収集し、
前記実行装置に、収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させ、
前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて前記実行結果記憶装置に記憶し、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出し、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記第1の重要情報の収集または前記実行装置の前記プログラムの実行を制御する。
The data processing method of the second information management apparatus of the present invention is:
A data processing method for an information management device, comprising:
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
The information management device is
Gather the first important information,
At least a processing unit that continuously inputs the collected first important information to the execution device and outputs it as second important information having an information disclosure level different from the information disclosure level of the first important information. Executing a program having one, outputting the second important information,
The first important information input to the execution device and the second important information output from the execution device are associated with each other and stored in the execution result storage device,
With reference to the execution result storage device, the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information is calculated statistically,
The collection of the first important information or the execution of the program of the execution device is controlled according to the degree of change in the information disclosure level of the second important information.
本発明の第一のコンピュータプログラムは、
情報管理装置を実現させるためのコンピュータプログラムであって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
コンピュータに、
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手順、
前記第1の重要情報を受け付ける重要情報受付手順、
前記第1の重要情報を入力して前記プログラムを前記実行装置に実行させる実行手順、
前記実行装置により前記プログラムが実行されたとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として実行結果記憶装置に記憶する手順、
前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、を実行させるためのものである。
The first computer program of the present invention is:
A computer program for realizing an information management device,
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
On the computer,
A program that inputs first important information, processes the input first important information, and outputs the first important information as second important information having an information disclosure degree different from the information disclosure degree of the first important information. Accepting program acceptance procedure,
An important information receiving procedure for receiving the first important information;
An execution procedure for inputting the first important information and causing the execution device to execute the program;
A procedure for storing the input first important information and the output second important information in the execution result storage device as the execution result of the program when the program is executed by the execution device;
A calculation procedure for referring to the execution result stored in the execution result storage device and statistically calculating the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information; Is to execute.
本発明の第二のコンピュータプログラムは、
情報管理装置を実現させるためのコンピュータプログラムであって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
コンピュータに、
第1の重要情報を収集する収集手順と、
前記実行装置に、前記収集手順により収集された前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させる実行手順、
前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて実行結果記憶装置に記憶する手順、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手順または前記実行装置を制御する制御手順、を有する情報管理システムを実行させるためのものである。
The second computer program of the present invention is:
A computer program for realizing an information management device,
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
On the computer,
A collection procedure for collecting the first important information;
The first important information collected by the collection procedure is continuously input to the execution device, and is output as second important information having an information disclosure level different from the information disclosure level of the first important information. An execution procedure for executing a program having at least one processing unit to output the second important information;
A procedure for associating and storing the first important information input to the execution device and the second important information output from the execution device in an execution result storage device;
A calculation procedure for referring to the execution result storage device and statistically calculating the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
The information management system includes the collection procedure or a control procedure for controlling the execution device according to the degree of change in the information disclosure degree of the second important information.
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。 It should be noted that any combination of the above-described constituent elements and a conversion of the expression of the present invention between a method, an apparatus, a system, a recording medium, a computer program, etc. are also effective as an aspect of the present invention.
また、本発明の各種の構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でもよい。 The various components of the present invention do not necessarily have to be independent of each other. A plurality of components are formed as a single member, and a single component is formed of a plurality of members. It may be that a certain component is a part of another component, a part of a certain component overlaps with a part of another component, or the like.
また、本発明のデータ処理方法およびコンピュータプログラムには複数の手順を順番に記載してあるが、その記載の順番は複数の手順を実行する順番を限定するものではない。このため、本発明のデータ処理方法およびコンピュータプログラムを実施するときには、その複数の手順の順番は内容的に支障しない範囲で変更することができる。 In addition, although a plurality of procedures are described in order in the data processing method and the computer program of the present invention, the described order does not limit the order in which the plurality of procedures are executed. For this reason, when implementing the data processing method and computer program of this invention, the order of the several procedure can be changed in the range which does not interfere in content.
さらに、本発明のデータ処理方法およびコンピュータプログラムの複数の手順は個々に相違するタイミングで実行されることに限定されない。このため、ある手順の実行中に他の手順が発生すること、ある手順の実行タイミングと他の手順の実行タイミングとの一部ないし全部が重複していること、等でもよい。 Furthermore, the plurality of procedures of the data processing method and the computer program of the present invention are not limited to being executed at different timings. For this reason, another procedure may occur during the execution of a certain procedure, or some or all of the execution timing of a certain procedure and the execution timing of another procedure may overlap.
本発明によれば、重要情報を処理するプログラムが出力する情報を適切な範囲に開示できる情報管理装置、そのデータ処理方法、情報管理システム、およびコンピュータプログラムが提供される。 According to the present invention, there are provided an information management apparatus, a data processing method thereof, an information management system, and a computer program that can disclose information output by a program that processes important information to an appropriate range.
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In all the drawings, the same reference numerals are given to the same components, and the description will be omitted as appropriate.
(第1の実施の形態)
図1は、本発明の実施の形態に係る情報管理装置100の構成を示す機能ブロック図である。
本実施形態の情報管理装置100は、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付部112と、第1の重要情報を受け付ける重要情報受付部118と、第1の重要情報を入力してプログラムを実行する実行部120と、実行部120がプログラムを実行したとき、入力した第1の重要情報と出力された第2の重要情報とを関連付けてプログラムの実行結果として記憶する実行結果記憶部104と、実行結果記憶部104に記憶された実行結果を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合を統計的に算出する算出部106と、を備える。
(First embodiment)
FIG. 1 is a functional block diagram showing the configuration of the
The
また、本実施形態の情報管理装置100は、プログラム受付部112が受け付けたプログラムの中から、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する少なくとも一つの処理部(不図示:重要情報処理部)を特定する特定部114と、特定されたプログラムの重要情報処理部に入力される第1の重要情報を実行結果に記録するためのプログラムコード、および重要情報処理部から出力される第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの重要情報処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成部116と、をさらに備え、実行部120は、受け付けた第1の重要情報を入力して検証用プログラムを実行し、入力した第1の重要情報と出力された第2の重要情報をそれぞれ関連付けて実行結果に記録して実行結果記憶部104に保存する。
In addition, the
さらに、本実施形態の情報管理装置100は、算出部106で算出された情報開示度の変化の度合をユーザに提示する提示部122をさらに備える。
Furthermore, the
本実施形態の情報管理装置100は、第1の重要情報を入力し、入力された第1の重要情報を加工して異なる情報開示度を有する第2の重要情報として出力する重要情報処理部を少なくとも一つ有するプログラムを、サンプルデータを用いて実行させ、第1の重要情報から加工されて得られた第2の重要情報の情報開示度が加工前の第1の重要情報の情報開示度からどのように変化するかを数値化することで、第1の重要情報から、プログラムの重要情報処理部によって得られる第2の重要情報の情報開示度の変化の度合を予測して見積もることができる。なお、以下、この第1の重要情報の情報開示度に対する第2の情報開示度の変化の度合を「第2の重要情報の重要性」と呼ぶものとする。
The
予測された第2の重要情報の重要性に基づいて、プログラムによって出力される第2の重要情報の取り扱い方針を検討したり、プログラム自体の改変や実行を禁止することなどができることとなる。 Based on the predicted importance of the second important information, the handling policy of the second important information output by the program can be examined, and modification or execution of the program itself can be prohibited.
なお、以下の各図において、本発明の本質に関わらない部分の構成については省略してあり、図示されていない。
また、情報管理装置100および後述する情報管理システムの各構成要素は、任意のコンピュータのCPU(Central Processing Unit)、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウェアとソフトウェアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。以下説明する各図は、ハードウェア単位の構成ではなく、機能単位のブロックを示している。
In the following drawings, the configuration of parts not related to the essence of the present invention is omitted and is not shown.
Each component of the
本実施形態の情報管理装置100は、たとえば、図示しないCPUやメモリ、ハードディスク、および通信装置を備え、キーボードやマウス等の入力装置やディスプレイやプリンタ等の出力装置と接続されるコンピュータにより実現することができる。そして、CPUが、ハードディスクに記憶されるプログラムをメモリに読み出して実行することにより、上記ユニット104、106、112〜122の各機能を実現することができる。
The
図2および図3は、本実施形態の情報管理装置100の動作の一例を示すフローチャートである。本実施の形態の情報管理装置100の動作は、図2に示されるプログラム解析フェーズと、図3に示されるプログラム実行フェーズと、を含む。
2 and 3 are flowcharts showing an example of the operation of the
本実施形態のコンピュータプログラムは、情報管理装置100を実現させるためのコンピュータプログラムであって、情報管理装置100は、任意のプログラムを実行可能な実行部120と、実行部120がプログラムを実行したとき、プログラムの実行結果を記憶する実行結果記憶装置(実行結果記憶部104)と、を備え、コンピュータ(情報管理装置100)に、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手順(図2のステップS101)、第1の重要情報を受け付ける重要情報受付手順(図3のステップS111)、第1の重要情報を入力してプログラムを実行部120に実行させる実行手順(図3のステップS113)、実行部120によりプログラムが実行されたとき、入力した第1の重要情報と出力された第2の重要情報とを関連付けてプログラムの実行結果として実行結果記憶部104に記憶する手順(図3のステップS113)、実行結果記憶部104に記憶された実行結果を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合(重要性)を統計的に算出する算出手順(図3のステップS115)、を実行させるように記述されている。
The computer program of the present embodiment is a computer program for realizing the
さらに、本実施形態のコンピュータプログラムは、上記コンピュータプログラムにおいて、プログラム受付手順(図2のステップS101)において受け付けたプログラムの中から、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する少なくとも一つの処理部を特定する特定手順(図2のステップS103)、特定されたプログラムの処理部に入力される第1の重要情報を実行結果に記録するためのプログラムコード、および処理部から出力される第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手順(図2のステップS105)、実行部120に、受け付けた第1の重要情報を入力して検証用プログラムを実行させ、入力した第1の重要情報と出力された第2の重要情報をそれぞれ関連付けて実行結果に記録して実行結果記憶部104に保存する手順(図3のステップS113)、を実行させるように記述されている。 Furthermore, the computer program of this embodiment inputs the 1st important information from the program received in the program reception procedure (step S101 of FIG. 2) in the said computer program, The input 1st important information Specific procedure (step S103 in FIG. 2) for identifying at least one processing unit that outputs the second important information having the information disclosure level different from the information disclosure level of the first important information Program code for recording the first important information input to the processing unit of the program in the execution result, and program code for recording the second important information output from the processing unit in the execution result, Generation procedure (step S105 in FIG. 2) for generating a verification program that is inserted before and after the processing unit, and execution unit 20, the received first important information is input to execute the verification program, the input first important information and the output second important information are associated with each other and recorded in the execution result, and the execution result is stored. It is described that the procedure of saving in the unit 104 (step S113 in FIG. 3) is executed.
図1に戻り、詳細には、本実施形態の情報管理装置100は、実行結果記憶部104と、算出部106と、プログラム受付部112と、特定部114と、生成部116と、重要情報受付部118と、実行部120と、提示部122と、を備えている。
Returning to FIG. 1, in detail, the
プログラム受付部112は、第1の重要情報を処理する任意のプログラムを受け付ける。上述したように、プログラムは、第1の重要情報を入力し、入力された第1の重要情報を加工して異なる情報開示度を有する第2の重要情報として出力する重要情報処理部を少なくとも一つ有する。
The
特定部114は、プログラム受付部112から、プログラムを入力として受け取る。本実施形態において、プログラムの処理対象となる第1の重要情報は、個人のプライバシを表現するようなプライバシ情報でもよいし、企業秘密等の機密情報でもよい。
The
特定部114は、プログラムを解析して重要情報を扱う部分、たとえば、第1の重要情報の一部を削除して抽象化した第2の重要情報を出力する箇所や、複数の第1の重要情報を1つにまとめて集約して、第2の重要情報として出力する箇所等の第1の重要情報を入力として第2の重要情報を出力する箇所を重要情報処理部として特定する。
The identifying
生成部116は、第1の重要情報を処理する任意のプログラムと、特定部114で特定された重要情報処理部の情報と、を特定部114から入力する。生成部116は、入力されたプログラムにおいて、重要情報処理部に対して、AOP(Aspect Oriented Programming)等の手法を用いて、第1の重要情報と第2の重要情報を、実行結果データファイル(以下、「実行結果」と呼ぶ)に記録し、実行結果記憶部104に記憶するためのプログラムコードを挿入し、検証用プログラムを生成する。
The
具体的には、生成部116は、特定されたプログラムの重要情報処理部に入力される第1の重要情報を実行結果に記録するためのプログラムコード、および重要情報処理部から出力される第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの重要情報処理部の前後にそれぞれ挿入し、検証用プログラムを生成する。
Specifically, the
重要情報受付部118は、検証対象となる第1の重要情報のサンプルデータを受け付ける。
The important
実行部120は、生成部116が生成した検証用プログラムを実行する。また、実行部120は、実際のプログラムを実行することもできる。実行部120は、プログラミング言語のコンパイラと実行系、または、インタプリタであり、たとえば、Java(登録商標)の場合には、JavaコンパイラとJVM(Java仮想マシン)に相当する。
The
実行部120は、重要情報受付部118が受け付けた第1の重要情報をサンプル入力情報として入力して検証用プログラムを実行する。検証用プログラムを実行することで、得られた出力をサンプル出力情報とし、サンプル入力情報およびサンプル出力情報がそれぞれ関連付けて実行結果に記録され、実行結果記憶部104に記憶される。また、実際のプログラムが実行部120によって実行された場合は、実行結果記憶部104は、実行部120から出力された第2の重要情報を実行結果として記憶することもできる。
The executing
実行結果記憶部104は、実行部120によって実行された検証用プログラムによって、重要情報処理部の入出力の情報、すなわち、サンプル入力情報およびサンプル出力情報がそれぞれ関連付けて記録された実行結果を記憶する。実行結果には、サンプル入力情報およびサンプル出力情報の内容と、サンプル入力情報とサンプル出力情報の対応関係が少なくとも含まれる。
The execution
算出部106は、実行結果記憶部104に記憶されている実行結果を参照して、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合を統計的に算出する。
The
本実施形態の情報管理装置100において、プログラム受付部112は、たとえば、第1の重要情報を抽出化して第2の重要情報を出力する重要情報処理部を有するプログラムを受け付けることができる。この場合、算出部106は、第1の重要情報に対する第2の重要情報の抽出化の度合を統計的に算出することができる。
In the
このとき、算出部106は、算出された抽出化の度合が大きいほど、第2の重要情報の重要性を低い数値で示すことができる。
At this time, the
たとえば、平均して10通りの第1の重要情報に対して1通りの第2の重要情報が生成される場合には、個人を特定する確率が1/10になり、重要性が1/10になると見積ることができ、算出部106は、重要性を1/10に数値化することができる。
For example, when one type of second important information is generated for ten types of first important information on average, the probability of specifying an individual is 1/10, and the importance is 1/10. The
一例として、プログラムが、入力された第1の重要情報の一部を切り出したり、いくつかのグループに分類したりして第2の重要情報として出力する重要情報処理部を有する場合、第1の重要情報に対して、どのくらい抽象化された第2の重要情報が出力されるかを示す、第2の重要情報の重要性を算出することができる。この場合、第1の重要情報に比べて第2の重要情報がより抽象化されているほど、第2の重要情報の重要性がより低くなると考えることができる。 As an example, when the program has an important information processing unit that cuts out a part of the input first important information or classifies it into several groups and outputs it as second important information, The importance of the second important information indicating how much the second important information abstracted with respect to the important information is output can be calculated. In this case, it can be considered that the importance of the second important information becomes lower as the second important information is more abstracted than the first important information.
さらに、プログラム受付部112は、第1の重要情報を複数集約して第2の重要情報を出力する処理部を有するプログラムを受け付けることができる。この場合、算出部106は、第2の重要情報への第1の重要情報の集約数を集約度として統計的に算出することができる。
Furthermore, the
このとき、算出された集約度が大きいほど、第2の重要情報の重要性を高い数値で示すか、または、低い数値で示すかの設定を受け付ける設定受付部(不図示)をさらに備えてもよい。このとき、算出部106は、受け付けた設定に従って、第2の重要情報の重要性を数値で示すことができる。
At this time, it may further include a setting reception unit (not shown) that receives a setting indicating whether the importance of the second important information is indicated by a high numerical value or a low numerical value as the calculated degree of aggregation is large. Good. At this time, the
一例として、プログラムが、入力された第1の重要情報を集約して第2の重要情報として出力する重要情報処理部を有する場合、集約される第1の重要情報の数によって第2の重要情報の重要性を算出することができる。集約される第1の重要情報の数が多いほど、出力される第2の重要情報の重要性が高くなるとみなしてもよいし、多数の雑多な他の情報を混合することで、全体としての重要性が低くなるとみなしてもよい。 As an example, when the program has an important information processing unit that aggregates the input first important information and outputs the second important information, the second important information depends on the number of the first important information to be aggregated. The importance of can be calculated. It may be considered that the greater the number of first important information that is aggregated, the higher the importance of the second important information that is output, and by mixing many other miscellaneous information, You may consider it less important.
なお、算出部106が第2の重要情報の重要性を算出する処理については、実行部120が一つの第1の重要情報を処理するたびに実行してもよいし、いくつかの第1の重要情報を処理した後に実行してもよい。なお、これらの処理手順は、プログラムや検証対象の第1の重要情報に応じて変更することができる。
Note that the process of calculating the importance of the second important information by the
提示部122は、情報管理装置100のユーザに対して、算出部106の結果、すなわち、第2の重要情報の重要性を提示する。提示部122は、たとえば、第2の重要情報の重要性を、ディスプレイやプリンタ等の出力装置に出力する。あるいは、第2の重要情報の重要性をデータ出力し、各種メディアや記憶装置に記録してもよいし、メール送信やネットワークを介して他の装置に送信してもよい。
The
ここで、ユーザとは、第1の重要情報の提供者でもよいし、情報管理装置100の管理者でもよいし、実行部120上で実行するプログラムの提供者でもよい。
Here, the user may be a provider of the first important information, an administrator of the
ユーザは、算出部106が算出した出力情報の重要性を参照し、想定していた重要性と合致するかを確認することで、プログラムの重要情報の処理の妥当性を検証することができる。
The user can verify the validity of the processing of the important information of the program by referring to the importance of the output information calculated by the
検証した結果、サンプルデータの実際の出力情報の重要性が、想定していた重要性とは異なる場合、ユーザは、出力情報の保存方針を変更したり、以降の重要情報の入力を中止したり、プログラムの実行を中止したり、プログラムを変更したりする等の対処を行うことができる。または、プログラムによって出力された第2の重要情報の取り扱いの方針を検討できる。 As a result of verification, if the importance of the actual output information of the sample data is different from the assumed importance, the user can change the storage policy of the output information or cancel the input of the subsequent important information. Thus, it is possible to take measures such as stopping execution of the program or changing the program. Alternatively, the policy for handling the second important information output by the program can be examined.
上述のような構成において、本実施の形態の情報管理装置100によるデータ処理方法を以下に説明する。以下、図1〜図3を用いて説明する。
本実施形態の情報管理装置100のデータ処理方法は、情報管理装置100のデータ処理方法であって、情報管理装置100は、任意のプログラムを実行可能な実行部120と、実行部120がプログラムを実行したとき、プログラムの実行結果を記憶する実行結果記憶部104と、を備え、情報管理装置100が、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付け(図2のステップS101)、第1の重要情報を受け付け(図3のステップS111)、実行部120に第1の重要情報を入力してプログラムを実行させ(図3のステップS113)、入力した第1の重要情報と出力された第2の重要情報とを関連付けてプログラムの実行結果として実行結果記憶部104に記憶し(図3のステップS113)、実行結果記憶部104に記憶された実行結果を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合を統計的に算出する(図3のステップS115)。
In the configuration as described above, a data processing method by the
The data processing method of the
さらに、本実施形態の情報管理装置100のデータ処理方法は、上記情報管理装置100のデータ処理方法において、受け付けたプログラムの中から、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する少なくとも一つの処理部を特定し(図2のステップS103)、特定されたプログラムの処理部に入力される第1の重要情報を実行結果に記録するためのプログラムコード、および処理部から出力される第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの処理部の前後にそれぞれ挿入し、検証用プログラムを生成し(図2のステップS105)、実行部120に、受け付けた第1の重要情報を入力して検証用プログラムを実行させ、入力した第1の重要情報と出力された第2の重要情報をそれぞれ関連付けて実行結果に記録して実行結果記憶部104に保存する(図3のステップS113)。
Furthermore, the data processing method of the
このように構成された情報管理装置100の動作について、以下に説明する。以下、図1〜図3を用いて説明する。
The operation of the
本実施形態において、図2のプログラム解析フェーズは、プログラムを解析するための検証用プログラムを生成する工程を含む。図3のプログラム実行フェーズは、検証用プログラムにサンプルデータを入力して実際にプログラムを実行して得られた出力情報に基づいて、プログラムによって出力される情報の重要性を予測する工程を含む。 In the present embodiment, the program analysis phase of FIG. 2 includes a step of generating a verification program for analyzing the program. The program execution phase of FIG. 3 includes a step of predicting the importance of information output by a program based on output information obtained by inputting sample data to a verification program and actually executing the program.
図2に示されるプログラム解析フェーズでは、まず、プログラム受付部112により、解析対象となるプログラムが受け付けられる(ステップS101)。そして、特定部114により、プログラム受付部112が受け付けたプログラムの中から、重要情報を処理している全ての箇所(重要情報処理部)が特定される(ステップS103)。
In the program analysis phase shown in FIG. 2, first, the
そして、生成部116により、プログラム受付部112が受け付けたプログラムの中の特定部114が特定した重要情報を処理する各箇所(重要情報処理部)の開始点に、入力となるサンプル入力情報を実行結果に記録するためのプログラムコードをそれぞれ挿入するとともに、重要情報を処理する各箇所(重要情報処理部)の終了点に、出力となるサンプル出力情報を実行結果に記録するためのプログラムコードをそれぞれ挿入することで、検証用プログラムが生成される(ステップS105)。
Then, the
そして、生成部116によって生成された検証用プログラムを、実行部120に配備することによって、図3のプログラム実行フェーズを開始することが可能になる。
Then, by deploying the verification program generated by the
次に、図3に示されるプログラム実行フェーズでは、まず、重要情報受付部118により、第1の重要情報が受け付けられる(ステップS111)。そして、実行部120により、生成部116で生成された検証用プログラムが実行され、重要情報受付部118が受け付けた第1の重要情報を入力して検証用プログラムを実行することで、第1の重要情報に対する第2の重要情報が出力され、各重要情報処理部の入出力情報が実行結果に記録され、実行結果記憶部104に保存される(ステップS113)。
Next, in the program execution phase shown in FIG. 3, first important information is received by the important information receiving unit 118 (step S111). The
算出部106により、実行結果記憶部104に記憶された実行結果が読み出され、第2の重要情報の情報開示度が第1の重要情報の情報開示度と比べてどの程度変化しているかが統計的に算出され、第2の重要情報の重要性が予測される(ステップS115)。
The execution result stored in the execution
そして、提示部122により、情報管理装置100のユーザに対して、算出部106が算出した重要性をディスプレイやプリンタ等の出力装置に出力させることで、提示する(ステップS117)。ユーザは、第2の重要情報の重要性が想定した範囲に収まっているかどうかを確認することができる。ここで言うユーザとは、重要情報の管理者でも、提供者でも、ユーザでもよい。
Then, the
このプログラム実行フェーズでは、重要情報受付部118が第1の重要情報をサンプル入力情報として受け付ける度(ステップS111)に、実行部120により検証用プログラムが実行され、図3のステップS113〜S117が繰り返される。
In this program execution phase, whenever the important
以上、説明したように、本実施形態の情報管理装置100によれば、プログラムに入力される第1の重要情報の情報開示度に対する、プログラムを実行して出力される第2の重要情報と情報開示度の変化の度合、すなわち、重要性を予測することができ、ユーザに提示することができる。提示された情報により、ユーザは、適切な重要性を有する情報が出力されているかを確認できる。これにより、プログラムを評価し、プログラムを設計変更したり、使用を中止したりでき、さらに、プログラムを継続して使用している間にも重要性の変化に応じて、これらの措置を随時行うことができる。
As described above, according to the
このように、本実施形態の情報管理装置100によれば、システムの処理過程で重要情報の形態が変化していくとき、重要性の変化に応じて開示範囲を変更することができる。また、本実施形態の情報管理装置100は、たとえば、情報管理装置100で処理された個人の重要情報を複数の事業者に安全に配付することができる。
As described above, according to the
(第2の実施の形態)
図4は、本発明の実施の形態に係る情報管理装置200の構成を示す機能ブロック図である。
本実施形態の情報管理装置200は、上記実施形態の情報管理装置100とは、プログラムによって出力される重要情報の重要性に応じて、処理を決定する点で相違する。
(Second Embodiment)
FIG. 4 is a functional block diagram showing the configuration of the
The
本実施形態の情報管理装置200は、上記実施形態の情報管理装置100の構成に加え、算出部106で算出された情報開示度の変化の度合に応じて、第1の重要情報のプログラムの処理を決定する決定部202と、決定された処理を実行する制御部204と、をさらに備える。
In addition to the configuration of the
なお、本実施形態の情報管理装置200において、図1の上記実施形態の情報管理装置100の提示部122をさらに備えた構成としてもよい。
Note that the
決定部202において、情報開示度の変化の度合(重要性)に応じた処理を決定するとき、閾値を設定し、重要性を閾値と比較して処理を決定できる。閾値は、プライバシポリシとしてユーザが設定変更可能とするのが好ましい。また、処理ごとに閾値は設定できてもよい。すなわち、本実施形態の情報管理装置100において、情報開示度の変化の度合(重要性)に応じた処理を決定する閾値の設定を受け付ける設定受付部(不図示)手段をさらに備えることができ、決定部202は、算出部106で算出された重要性と閾値を比較して、該当する処理に決定してもよい。これにより、重要情報の取り扱いを、その重要性に応じて変えることができる。
When the
本実施形態の情報管理装置200の動作について、以下に説明する。本実施形態の情報管理装置200の動作は、図2に示される上記実施形態の情報管理装置100のフローと同様なステップS101〜S105を有するプログラム解析フェーズと、図5に示される本実施形態の情報管理装置200のプログラム実行フェーズと、を含む。以下、図4および図5を用いて説明する。
The operation of the
本実施形態において、図5の情報管理装置200のプログラム実行フェーズは、図3に示された上記実施形態の情報管理装置100のフローと同様なステップS111〜S115を有し、さらに、以下に説明するステップS211およびS213を有する。
In the present embodiment, the program execution phase of the
図5の情報管理装置200のプログラム実行フェーズのステップS115において算出部106によって算出されたサンプル出力情報の重要性に応じて、決定部202により第1の重要情報のプログラムの処理が決定される(ステップS211)。
そして、ステップS211で決定部202により決定された処理が、制御部204により実行される(ステップS213)。
In accordance with the importance of the sample output information calculated by the
And the process determined by the
以上説明したように、本実施形態の情報管理装置200によれば、プログラムを実行して得られる出力情報の重要性に応じて、処理を決定できるので、予め重要性の閾値を設定しておくことで、たとえば、閾値以上の重要性が予測されるときは、後述するように、プログラムの実行を禁止したり、プログラムからの出力情報を破棄したり、出力させなかったり、出力先を限定したり等の処理を選択的に実行することができる。
As described above, according to the
(第3の実施の形態)
図6は、本発明の実施の形態に係る情報管理装置210の構成を示す機能ブロック図である。
本実施形態の情報管理装置210は、上記実施形態の情報管理装置200の決定部202によって決定された処理の引例として、プログラムを実行したとき処理される情報を重要性に応じて、秘匿できる点で相違する。
(Third embodiment)
FIG. 6 is a functional block diagram showing the configuration of the
The
本発明の実施形態の情報管理装置210は、図4の上記実施形態の情報管理装置200の構成要素に加え、第2の重要情報を秘匿する秘匿部212をさらに備え、決定部202は、算出部106で算出された情報開示度の変化の度合に応じて、第2の重要情報を秘匿部212に秘匿処理させるか否かを決定し、制御部204は、決定部202により秘匿すると決定されたとき、実行部120から出力された第2の重要情報を秘匿部212に秘匿させる。
The
秘匿部212は、たとえば、第2の重要情報の暗号化処理を行い、第2の重要情報を秘匿する。暗号化処理により、特定のユーザのみが復号できるようにすることができる。決定部202は、たとえば、実行部120において実行するプログラムが重要情報をネットワークやデータベース等に出力する場合、算出部106が算出した重要性を参照し、出力される情報が、ある一定の重要性を持っていれば、たとえば、閾値より高い重要性が算出された場合、秘匿部212に第2の重要情報の秘匿処理を行わせることを決定する。本実施形態の閾値もユーザが設定可能であるのが好ましい。
The concealing
たとえば、本実施形態の情報管理装置210は、実行部120によりプログラムを実行することで得られ、実行結果記憶部104に格納された第2の重要情報を、出力する出力部(不図示)を備えてもよく、その場合、重要性が閾値より高い情報は、暗号化などの秘匿処理を行うことで、出力される情報のセキュリティを守ることが可能になる。
For example, the
ここで、出力部は、たとえば、第2の重要情報を、ディスプレイやプリンタ等の出力装置に出力するものでもよい。あるいは、第2の重要情報をデータ出力し、各種メディアや記憶装置に記録してもよいし、メール送信やネットワークを介して他の装置に送信してもよい。あるいは、実行結果記憶部104に他の装置からネットワークを介してアクセスして、第2の重要情報を閲覧させるものでもよい。
Here, for example, the output unit may output the second important information to an output device such as a display or a printer. Alternatively, the second important information may be output as data and recorded in various media or storage devices, or may be transmitted to other devices via mail transmission or a network. Alternatively, the execution
このように構成された本実施形態の情報管理装置210の動作について、以下に説明する。本実施形態の情報管理装置210の動作は、図2に示される上記実施形態の情報管理装置100のフローと同様なステップS101〜S105を有するプログラム解析フェーズと、図7に示される本実施形態の情報管理装置210のプログラム実行フェーズと、を含む。以下、図6および図7を用いて説明する。
The operation of the
本実施形態において、図7の情報管理装置210のプログラム実行フェーズは、図5に示された上記実施形態の情報管理装置200のプログラム実行フェーズのフローチャートと同様なステップS111〜S115を有し、さらに、以下に説明するステップS221およびS223を有する。
In the present embodiment, the program execution phase of the
図7の情報管理装置210のプログラム実行フェーズのステップS115において算出部106によって算出されたサンプル出力情報の重要性に応じて、決定部202により秘匿部212により、実行結果記憶部104に記憶された第2の重要情報を秘匿するか否かを決定する(ステップS221)。
In accordance with the importance of the sample output information calculated by the
秘匿すると決定された場合(ステップS221のYES)、秘匿部212により、実行結果記憶部104に記憶された第2の重要情報の秘匿処理が行われ(ステップS223)、秘匿処理後、本処理を終了する。秘匿が不要な場合(ステップS221のNO)、本処理を終了する。
When it is determined to be concealed (YES in step S221), the
以上説明したように、本実施形態の情報管理装置210によれば、プログラムが出力する情報の重要性に応じて、出力される情報の秘匿出力を行うので、たとえば、重要性の高い情報に対しては暗号化等の秘匿処理を行い、適切な相手にのみ復号を許可することによって、重要情報をその重要性に応じて配付および公開することができる。
As described above, according to the
(第4の実施の形態)
図8は、本発明の実施の形態に係る情報管理装置110の構成を示す機能ブロック図である。本実施形態の情報管理装置110は、上記実施形態とは、外部から対象のプログラムの実行前の第1の重要情報と、プログラム実行後の第2の重要情報とを取得する点で相違する。
(Fourth embodiment)
FIG. 8 is a functional block diagram showing the configuration of the
本発明の実施形態の情報管理装置110は、第1の重要情報を入力し、入力された第1の重要情報を加工して異なる情報開示度を有する第2の重要情報として出力する処理部(不図示:重要情報処理部)を少なくとも一つ有するプログラムの処理部に、第1の重要情報のサンプルとして入力されるサンプル入力情報、およびプログラムを実行したとき重要情報処理部からサンプル入力情報に対応する第2の重要情報のサンプルとして出力されるサンプル出力情報を取得する取得部102と、取得部102が取得したサンプル入力情報とサンプル出力情報とをそれぞれ関連付けて記憶する実行結果記憶部104と、実行結果記憶部104を参照し、サンプル入力情報の情報開示度に対するサンプル出力情報の情報開示度の変化の度合を統計的に算出する算出部106と、を備える。
The
図9は、本実施形態の情報管理装置110の動作の一例を示すフローチャートである。以下、図8および図9を用いて説明する。
FIG. 9 is a flowchart illustrating an example of the operation of the
取得部102により、プログラムの重要情報処理部に、第1の重要情報のサンプルとして入力されるサンプル入力情報、およびプログラムを実行したとき重要情報処理部からサンプル入力情報に対応する第2の重要情報のサンプルとして出力されるサンプル出力情報が取得される(ステップS11)。
Sample input information input as a sample of the first important information to the important information processing unit of the program by the
サンプル入力情報およびサンプル出力情報は、情報管理装置100が有する実行部(不図示)でプログラムを実行して得られたデータでもよいし、他の実行装置でプログラムを実行して得られたデータを、外部の記憶装置や記録媒体からデータファイルとして受け付けてもよいし、他の実行装置やその記憶装置からネットワークを介して受信してもよい。
The sample input information and sample output information may be data obtained by executing a program with an execution unit (not shown) included in the
取得部102により取得されたサンプル入力情報およびサンプル出力情報は、実行結果記憶部104にそれぞれ関連付けて記憶される(ステップS13)。算出部106により、実行結果記憶部104に記憶されたサンプル入力情報に対するサンプル出力情報の情報開示度の変化の度合、すなわち、第2の重要情報の重要性が統計的に算出される(ステップS15)。
The sample input information and sample output information acquired by the
以上説明したように、本実施形態の情報管理装置100によれば、プログラムを、サンプルデータを用いて実行して得られた結果データに基づいて、情報の重要性を算出でき、プログラムの検証ができ、重要情報を適切に処理できる。
As described above, according to the
(第5の実施の形態)
図10は、本発明の実施の形態に係る情報管理システム1000の構成を示す機能ブロック図である。
本実施形態の情報管理システム1000は、上記実施形態の情報管理装置と同様な構成を含むマネージャ装置300と、マネージャ装置300にネットワーク10を介して通信可能に接続され、マネージャ装置300に重要情報を提供する少なくとも1つのエージェント装置400と、を備えている。
(Fifth embodiment)
FIG. 10 is a functional block diagram showing the configuration of the information management system 1000 according to the embodiment of the present invention.
The information management system 1000 according to the present embodiment is connected to a
本実施形態のマネージャ装置300は、図1の上記実施形態の情報管理装置100と同様の構成に加え、ネットワーク10を介して他の装置と通信する通信部302を有する点で相違する。本実施形態の情報管理システム1000において、マネージャ装置300で予測された重要性に応じて、エージェント装置400からマネージャ装置300への重要情報の送信を制御することができる。
なお、図10において、図1の実施形態の情報管理装置100と同じプログラム受付部112、特定部114、および生成部116は図示していない。
The
In FIG. 10, the same
また、マネージャ装置300は、図4または図6の上記実施形態の情報管理装置200または情報管理装置210と同様な構成に加え、通信部302をさらに備えた構成としてもよい。
Further, the
本実施形態の情報管理システム1000は、第1の重要情報を収集する情報収集装置(エージェント装置400)と、エージェント装置400に接続される情報管理装置(マネージャ装置300)と、を備える情報管理システム1000であって、エージェント装置400は、第1の重要情報を収集する収集部404と、継続的に第1の重要情報をマネージャ装置300に提供する提供部406と、第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報の情報開示度の変化の度合を、マネージャ装置300から取得する取得部(受信部408)と、受信部408が取得した情報開示度の変化の度合に応じて、提供部406を制御する制御部410と、を有する。また、マネージャ装置300は、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付部112(図10では図示せず)と、受け付けたプログラムの処理部を特定する特定部114(図10では図示せず)と、第1の重要情報をエージェント装置400から受信する重要情報受信部(通信部302、重要情報受付部118)と、任意のプログラムを実行できる実行部120と、実行部120におけるプログラムの実行結果を記憶できる実行結果記憶装置(実行結果記憶部104)と、特定されたプログラムの処理部に、入力される第1の重要情報を実行結果に記録するためのプログラムコード、および処理部から第1の重要情報に対応する第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成部116(図10では図示せず)と、受け付けた第1の重要情報を入力して実行部120に検証用プログラムを実行させ、入力した第1の重要情報、実行部120から出力された第2の重要情報をそれぞれ関連付けて実行結果として記憶する実行結果記憶部104と、実行結果記憶部104を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合を統計的に算出する算出部106と、を有する。
An information management system 1000 according to the present embodiment includes an information collection device (agent device 400) that collects first important information, and an information management device (manager device 300) connected to the
詳細には、マネージャ装置300は、複数のエージェント装置400から重要情報を受信して処理する装置である。マネージャ装置300は、たとえば、CPUやメモリ、ハードディスク装置等を備えたコンピュータにより構成することができる。
Specifically, the
エージェント装置400は、マネージャ装置300に第1の重要情報を継続的に送信する装置である。エージェント装置400は、通信部402と、収集部404と、提供部406と、受信部408と、制御部410と、を有する。
The
エージェント装置400は、たとえば、CPUやメモリを備えた携帯端末、パーソナルコンピュータを含む情報端末装置により構成することができる。エージェント装置400は、たとえば、個人の重要情報を収集し、マネージャ装置300に継続的に提供できる。
The
そして、マネージャ装置300およびエージェント装置400において、CPUが、ハードディスクに記憶されるプログラムをメモリに読み出して実行することにより、上記ユニット104、106、118〜122、302、402〜410の各機能を実現することができる。
Then, in the
図11は、本実施形態の情報管理システム1000の動作の一例を示すフローチャートである。本実施形態のコンピュータプログラムは、情報管理システム1000を実現させるためのコンピュータプログラムであって、情報管理システム1000は、任意のプログラムを実行可能な実行部120と、実行部120がプログラムを実行したとき、プログラムの実行結果を記憶する実行結果記憶部104と、を備え、コンピュータ(マネージャ装置300およびエージェント装置400)に、第1の重要情報を収集する収集手順(ステップS401)、実行部120に、収集手順(ステップS401)により収集された第1の重要情報を継続的に入力し、第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、第2の重要情報を出力させる実行手順(ステップS113)、実行部120に入力された第1の重要情報、および実行部120から出力される第2の重要情報をそれぞれ関連付けて実行結果記憶部104に記憶する手順(ステップS113)、実行結果記憶部104を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合(重要性)を統計的に算出する算出手順(ステップS115)、第2の重要情報の重要性に応じて、収集手順または実行部120を制御する制御手順(ステップS409〜S413)、を有する情報管理システムを実行させるためのプログラム。
FIG. 11 is a flowchart showing an example of the operation of the information management system 1000 of this embodiment. The computer program of the present embodiment is a computer program for realizing the information management system 1000. The information management system 1000 includes an
図10に戻り、具体的には、マネージャ装置300において、提示部122は、算出部106から第2の重要情報を重要性を受け取り、重要情報の元となる第1の重要情報を提供したエージェント装置400に重要性を、通信部302を使用してネットワーク10を介して送信する。
通信部302は、ネットワーク10を介して他の装置、たとえば、エージェント装置400と無線または有線通信する機能を実現する。
Returning to FIG. 10, specifically, in the
The
エージェント装置400において、通信部402は、ネットワーク10を介して他の装置、たとえば、マネージャ装置300と無線または有線通信する機能を実現する。
収集部404は、たとえば、エージェント装置400のユーザの位置情報等の情報を第1の重要情報として取得する。収集部404は、たとえば、携帯基地局(不図示)やGPS(不図示)等を利用して各ユーザが携帯している携帯端末の位置を測定する。
In the
For example, the
提供部406は、収集部404が収集した第1の重要情報をマネージャ装置300に通信部402を使用してネットワーク10を介して送信するとともに、マネージャ装置300の実行部120に対して、第1の重要情報を入力としてプログラムを実行する処理を進めることを指示する。提供部406は、収集部404が位置情報等の第1の重要情報を取得するたびに、マネージャ装置300に対して、第1の重要情報を継続的に送信する。あるいは、マネージャ装置300から第1の重要情報の提供を要求してもよい。
The providing
受信部408は、マネージャ装置300から重要性を通信部402を使用してネットワーク10を介して受信する。制御部410は、受信部408が取得した情報開示度の変化の度合に応じて、提供部406の第1の重要情報の提供を継続または停止する。すなわち、制御部410は、受信部408が受信した重要性が想定範囲に収まっているかを判定する。制御部410は受信した重要性が想定範囲に収まっていない場合、提供部406に、それ以降に第1の重要情報のマネージャ装置300への送信を中止させる。このように、外部への情報提供は妥当でないと判断される場合に、情報提供を中止できる。
The receiving
ここで、「想定範囲」とは、たとえば、プログラムの出力である重要情報を外部に配付してもよい程度の重要性の範囲を表す。想定範囲は、開示ポリシとして、ユーザから予め入力されている指標であってもよいし、重要情報を受信した時点でユーザに対話的に問い合わせて得られる指標でもよい。 Here, the “assumed range” represents, for example, a range of importance to the extent that important information that is an output of the program may be distributed to the outside. The assumed range may be an index input in advance by the user as a disclosure policy, or may be an index obtained by interactively inquiring the user when important information is received.
また、本実施形態の情報管理システム1000において、エージェント装置400は、重要性に応じた提供部406を制御する閾値(想定範囲)の設定を受け付ける設定受付部(不図示)をさらに備えることができる。エージェント装置400の制御部410は、エージェント装置400の受信部408が取得した重要性と閾値を比較して、エージェント装置400の提供部406を制御することができる。
In the information management system 1000 of the present embodiment, the
このように構成された本実施形態の情報管理システム1000の動作について、以下に説明する。
図11において、本実施の形態のマネージャ装置300の動作は、図2に示される上記実施形態の情報管理装置100のフローと同様なステップS101〜S105を有するプログラム解析フェーズと、図11に示される本実施形態のマネージャ装置300のプログラム実行フェーズと、を含む。図11では、プログラム解析フェーズは図示していない。以下、図10および図11を用いて説明する。
The operation of the information management system 1000 of this embodiment configured as described above will be described below.
11, the operation of the
本実施形態の情報管理システム1000のデータ処理方法は、情報管理システム1000のデータ処理方法であって、情報管理システム1000は、任意のプログラムを実行可能な実行部120と、実行部120がプログラムを実行したとき、プログラムの実行結果を記憶する実行結果記憶部104と、を備え、情報管理システム1000が、第1の重要情報を収集し(ステップS401)、実行部120に、収集した第1の重要情報を継続的に入力し、第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、第2の重要情報を出力させ(ステップS113)、実行部120に入力された第1の重要情報、および実行部120から出力される第2の重要情報をそれぞれ関連付けて実行結果記憶部104に記憶し、実行結果記憶部104を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合(重要性)を統計的に算出し(ステップS115)、第2の重要情報の重要性に応じて、第1の重要情報の収集または実行部120のプログラムの実行を制御する(ステップS409〜S413)情報管理システム1000のデータ処理方法。
The data processing method of the information management system 1000 of this embodiment is a data processing method of the information management system 1000. The information management system 1000 includes an
詳細には、エージェント装置400において、収集部404により、たとえば、携帯電話基地局やGPS等を利用して測定された位置情報等の第1の重要情報が収集される(ステップS401)。制御部410により、第1の重要情報の送信が禁止されていないかどうか判定され(ステップS403)、第1の重要情報の送信が許可されている場合(ステップS403のYES)、提供部406により、通信部402を介してマネージャ装置300に第1の重要情報が送信される(ステップS405)。一方、第1の重要情報の送信が禁止されている場合(ステップS403のNO)、ステップS405をバイパスする。
Specifically, in the
マネージャ装置300において、重要情報受付部118によりエージェント装置400から送信された第1の重要情報を受け付ける(ステップS111)。そして、実行部120により、生成部116で生成された検証用プログラムが実行され、重要情報受付部118が受信した第1の重要情報を入力して検証用プログラムを実行することで、第1の重要情報に対する第2の重要情報が出力され、各重要情報処理部の入出力情報が実行結果に記録され、実行結果記憶部104に保存される(ステップS113)。
In the
算出部106により、実行結果記憶部104に記憶された実行結果が読み出され、第2の重要情報の情報開示度が第1の重要情報の情報開示度と比べてどの程度変化しているかが統計的に算出され、第2の重要情報の重要性が予測される(ステップS115)。そして、提示部122により、算出部106が算出した重要性をエージェント装置400に通信部302を使用してネットワーク10を介して送信する(ステップS311)。
The execution result stored in the execution
ここで、マネージャ装置300では、複数のエージェント装置400を個別に管理し、エージェント装置400毎に提供された第1の重要情報から得られた第2の重要情報の重要性を、該当するエージェント装置400に返信することができる。
Here, the
エージェント装置400において、受信部408により、通信部402を使用してネットワーク10を介してマネージャ装置300から重要性が受信される(ステップS407)。制御部410により、受信した重要性が想定範囲に収まっているかどうかが判定される(ステップS409)。
In the
受け取った重要性が想定範囲に収まっている場合(ステップS409のYES)、再び、第1の重要情報の送信を許可する(ステップS411)。たとえば、送信許可フラグをセットする。一方、受け取った重要性が想定範囲に収まっていない場合(ステップS409のNO)、制御部410により、提供部406が、それ以降に第1の重要情報をマネージャ装置300に送信するのが禁止される(ステップS413)。
If the received importance is within the assumed range (YES in step S409), the transmission of the first important information is permitted again (step S411). For example, a transmission permission flag is set. On the other hand, when the received importance is not within the assumed range (NO in step S409), the
以上説明したように、本実施形態の情報管理システム1000は、プログラムが出力する情報の重要性に応じて、情報を提供するエージェント装置400で重要情報を継続的に送信し続けるかどうかを決定できる。より具体的には、マネージャ装置300において算出した重要性を受け取り、エージェント装置400において送信を継続するかどうかを判断する制御部410を有することで、プログラムの出力情報の重要性が低ければ、エージェント装置400からの継続的な情報送信を許可し、プログラムの出力情報の重要性が高ければ、エージェント装置400から継続的な情報送信を拒絶することによって、重要情報の提供者の想定の範囲内で情報がマネージャ装置300の外部に配付されることを保証できる。
As described above, the information management system 1000 according to the present embodiment can determine whether the
(第6の実施の形態)
図12は、本発明の実施の形態に係る情報管理システム1100の構成を示す機能ブロック図である。
本実施形態の情報管理システム1100は、上記実施形態の情報管理装置と同様な構成を含むマネージャ装置500と、マネージャ装置500にネットワーク10を介して通信可能に接続される少なくとも1つのエージェント装置600と、を備えている。
(Sixth embodiment)
FIG. 12 is a functional block diagram showing the configuration of the information management system 1100 according to the embodiment of the present invention.
An information management system 1100 according to the present embodiment includes a
本実施形態の情報管理システム1100は、上記実施形態の情報管理システム1000とは、マネージャ装置500で算出された重要性に基づき、エージェント装置600がマネージャ装置500にプログラムの実行や情報の処理などの許可を通知する点で相違する。たとえば、マネージャ装置500においてプログラムが出力した情報とその重要性を受け取り、エージェント装置において、外部への出力を許可するかどうかを判断する構成を有する。
The information management system 1100 of this embodiment is different from the information management system 1000 of the above embodiment in that the
本実施形態のマネージャ装置500は、図4の上記実施形態の情報管理装置200と同様の構成と、図1の上記実施形態の情報管理装置100と同様な提示部122とに加え、ネットワーク10を介して他の装置と通信する通信部302と、実行部120でプログラムを実行して得られた第2の重要情報を外部に出力する出力部504と、を有している。
なお、図12において、図4の実施形態の情報管理装置400と同じプログラム受付部112、特定部114、および生成部116は図示していない。
The
In FIG. 12, the same
本実施形態の情報管理システム1100は、第1の重要情報を収集する情報収集装置(エージェント装置600)と、エージェント装置600に接続される情報管理装置(マネージャ装置500)と、を備える情報管理システム1100であって、エージェント装置600は、第1の重要情報を収集する収集部404と、継続的に第1の重要情報をマネージャ装置500に提供する提供部406と、マネージャ装置500から第1の重要情報から生成された第2の重要情報の情報開示度の変化の度合を取得する取得部(受信部408)と、受信部408が取得した情報開示度の変化の度合に応じて、第1の重要情報の処理の許可をマネージャ装置500に通知する承認部602と、を有する。
An information management system 1100 of this embodiment includes an information collection device (agent device 600) that collects first important information, and an information management device (manager device 500) connected to the
また、マネージャ装置500は、第1の重要情報を入力し、入力された第1の重要情報を加工して第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有する前記プログラムを受け付けるプログラム受付部112(図12では図示せず)と、受け付けたプログラムの処理部を特定する特定部114(図12では図示せず)と、第1の重要情報をエージェント装置600から受信する重要情報受信部(通信部302、重要情報受付部118)と、任意のプログラムを実行できる実行部120と、実行部120におけるプログラムの実行結果を記憶できる実行結果記憶装置(実行結果記憶部104)と、特定されたプログラムの処理部に、入力される第1の重要情報を実行結果に記録するためのプログラムコード、および処理部から第1の重要情報に対応する第2の重要情報を実行結果に記録するためのプログラムコードを、プログラムの処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成部116(図12では図示せず)と、受け付けた第1の重要情報を入力して実行部120に検証用プログラムを実行させ、入力した第1の重要情報、実行部120から出力された第2の重要情報をそれぞれ関連付けて実行結果として記憶する実行結果記憶部104と、実行結果記憶部104を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合(第2の重要情報の重要性)を統計的に算出する算出部106と、エージェント装置600から第1の重要情報の処理の許可の通知を受信する受信部(通信部302)と、受信した許可の通知に従って、第1の重要情報または第2の重要情報の処理を決定する決定部502と、決定された処理を実行する制御部204と、を有する。
Also, the
本実施形態の情報管理システム1100において、マネージャ装置500は、第2の重要情報を外部に出力する出力部504をさらに備え、マネージャ装置500の決定部502は、受信した許可の通知に従って、第2の重要情報をマネージャ装置500の出力部504に外部に出力させるか否かを決定し、マネージャ装置500の制御部204は、出力すると決定された第2の重要情報をマネージャ装置500の出力部504に出力させる。
In the information management system 1100 of the present embodiment, the
決定部502は、エージェント装置600から許可の通知を受けた第2の重要情報について、出力部504から直ぐに出力させない場合、該当する第2の重要情報が出力許可されていることを関連付けて記憶する記憶部(不図示)に記憶しておき、たとえば、外部やユーザから第2の重要情報の出力要求を受付部(不図示)が受け付けた場合に、記憶部を参照して当該第2の重要情報が出力可能か否かを確認の上、出力部504より出力されてもよい。
If the second important information received from the
また、本実施形態の情報管理システム1100において、マネージャ装置500の決定部502は、受信した許可の通知に従って、第2の重要情報をマネージャ装置500の出力部504に出力させる出力先を決定し、マネージャ装置500の制御部204は、出力部504に、第2の重要情報を決定された出力先に出力させることができる。
Further, in the information management system 1100 of the present embodiment, the
詳細には、本実施形態のマネージャ装置500は、図4の実施形態の情報管理装置200と同じ、プログラム受付部112、特定部114、生成部116、重要情報受付部118、実行部120、実行結果記憶部104、算出部106、および制御部204と、図1の実施形態の情報管理装置100と同じ提示部122、図10の実施形態のマネージャ装置300と同様な通信部302と、に加え、決定部502と、出力部504と、をさらに備える。
Specifically, the
本実施形態では、実行部120でプログラムが実行されたとき、入力された第1の重要情報に対して出力された第2の重要情報を実行結果記憶部104に記憶する。決定部502は、エージェント装置600から通信部302を使用してネットワーク10を介して受信した通知に従って、実行結果記憶部104に記憶した第2の重要情報の処理を決定する。すなわち、エージェント装置600から処理を許可する通知を受信した場合、制御部204に出力部504の第2の重要情報の外部への処理を許可する。一方、エージェント装置600から処理を許可しない、禁止する通知を受信した場合、制御部204に実行結果記憶部104から第2の重要情報を破棄させる。
In the present embodiment, when the
制御部204は、決定部502における決定に従って、処理を実行する。出力部504は、制御部204からの指示に従い、通信部302を使用して外部装置にネットワーク10を介して実行結果記憶部104に保存された第2の重要情報を出力する。出力部504は、第2の重要情報を、ディスプレイやプリンタ等の出力装置に出力するものでもよい。あるいは、第2の重要情報をデータ出力し、各種メディアや記憶装置に記録してもよいし、メール送信やネットワークを介して他の装置に送信してもよい。あるいは、実行結果記憶部104に他の装置からネットワークを介してアクセス可能な領域に保存して、第2の重要情報の閲覧可能にするのでもよい。
The
エージェント装置600は、図10の実施形態の情報管理システム1000のエージェント装置400と同様な構成を有し、制御部410の替わりに承認部602をさらに備える。
The
承認部602は、受信部408が受信した、マネージャ装置500に提供した第1の重要情報に対応する第2の重要情報の重要性を受け取り、重要情報に対する重要性が条件を満たしているかを確認する。条件を満たしている場合、マネージャ装置500に承認を表すメッセージを通信部402を使用してネットワーク10を介して送信する。一方、条件を満たしていない場合、マネージャ装置500に否認を表すメッセージを通信部402を使用してネットワーク10を介して送信する。
The
条件とは、提供者が重要情報をマネージャ装置500の外部に出力してもよい条件であり、重要情報の重要性に関する条件でもよい。条件は、あらかじめ提供者から与えられていてもよいし、承認時に提供者から対話的に与えられてもよい。
The condition is a condition that the provider may output the important information to the outside of the
例として、承認部602は、マネージャ装置500から受信した重要性が、「想定範囲」に収まっているかどうかを確認する。想定範囲とは、たとえば、重要情報がマネージャ装置の外部に配付・開示してもよい程度の重要性の範囲を表す。想定範囲は、開示ポリシとして、ユーザから予め入力されている指標であってもよいし、重要性を受信した時点でユーザに対話的に問い合わせて得られる指標でもよい。
As an example, the
承認部602は、情報が「想定範囲」に収まっているか否かを判断する。情報が「想定範囲」に収まっている場合、承認部602は、マネージャ装置500に対して承認メッセージを送付する。情報が「想定範囲」に収まっていない場合、承認部602は、マネージャ装置500に対して否認メッセージを送信する。
The
本実施形態の情報管理システム1100において、エージェント装置600は、重要性に応じた処理を許可する閾値の設定を受け付ける設定受付部(不図示)をさらに備えてもよい。エージェント装置600の承認部602は、エージェント装置600の受信部408で取得した重要性と閾値を比較して、該当する処理の許可を通知することができる。
In the information management system 1100 of this embodiment, the
また、エージェント装置600は、マネージャ装置500の決定部502から第2の重要情報をネットワーク10を介して受信部408が受信してもよく、承認部602は、受信した第2の重要情報の内容に関する条件としてもよい。
Further, the
このように構成された本実施形態の情報管理システム1100の動作について、以下に説明する。
図13は、本実施形態の情報管理システム1100の動作の一例を示すフローチャートである。本実施の形態のマネージャ装置500の動作は、図2に示される上記実施形態の情報管理装置100のフローと同様なステップS101〜S105を有するプログラム解析フェーズと、図13に示される本実施形態のマネージャ装置500のプログラム実行フェーズと、を含む。図13では、プログラム解析フェーズは図示していない。以下、図12および図13を用いて説明する。
The operation of the information management system 1100 of this embodiment configured as described above will be described below.
FIG. 13 is a flowchart showing an example of the operation of the information management system 1100 of this embodiment. The operation of the
本実施形態において、図13のマネージャ装置500のプログラム実行フェーズは、図11のマネージャ装置300のフローと同様なステップS111〜S115、S311を含み、さらに、後述するステップS511〜S517を含む。
図13のエージェント装置600は、図11のエージェント装置400のフローと同様なステップS401、S405〜S409を含み、さらに、ステップS411、S413に替えて、後述するステップS611〜S615を含む。
In the present embodiment, the program execution phase of the
The
マネージャ装置500において、実行部120で検証用プログラムが実行され、実行結果が実行結果記憶部104に一時的に保存され(ステップS113)、算出部106により第2の重要情報の重要性が算出され(ステップS115)、提示部122により、第2の重要情報の重要性が、対応する第1の重要情報を提供したエージェント装置600にネットワーク10を介して送信される(ステップS311)。このとき、いずれの重要情報に対する重要性であるかをマネージャ装置500が判別できるように、第2の重要情報とともに送信するのがよい。そして、マネージャ装置500は、エージェント装置600からの承認待ち状態になる。
In the
エージェント装置600では、受信部408によりマネージャ装置500から第2の重要情報の重要性が受信される(ステップS407)、承認部602により、受信した重要性が「想定範囲」内か否かを判定する(ステップS409)。ここで、「想定範囲」は、たとえば、重要情報がマネージャ装置の外部に配付してもよい程度の重要性の範囲とする。
In the
そして、重要性が範囲内でない場合(ステップS409のNO)、マネージャ装置500に送信するメッセージを否認メッセージとする(ステップS611)。一方、重要性が範囲内の場合(ステップS409のYES)、マネージャ装置500に送信するメッセージを承認メッセージとする(ステップS613)。
そして、送信メッセージが決定した後、承認部602により、通信部402を使用して、メッセージがマネージャ装置500に送信される(ステップS615)。このとき、いずれの重要情報に対するメッセージであるかをエージェント装置600が判別できるように、第2の重要情報とともに送信するのがよい。
If the importance is not within the range (NO in step S409), the message transmitted to the
Then, after the transmission message is determined, the
そして、マネージャ装置500では、決定部502が、エージェント装置600から通信部302を使用してメッセージを受信する(ステップS511)。決定部502により、メッセージに基づいて重要情報の出力を許可するか否か判断される(ステップS513)。
In the
すなわち、受信したメッセージが承認メッセージであった場合、すなわち、情報出力が許可された場合(ステップS513のYES)、出力部504に第2の重要情報の出力を許可し、出力部504は、実行結果記憶部104に一時的に記憶されていた第2の重要情報を読み出し、ネットワーク10を介して外部に送信させる(ステップS515)。一方、受信したメッセージが否認メッセージであった場合、すなわち、情報出力が禁止された場合(ステップS513のNO)、制御部204により実行結果記憶部104に一時的に記憶されていた該当の第2の重要情報を破棄する(ステップS517)。
That is, when the received message is an approval message, that is, when information output is permitted (YES in step S513), the
以上説明したように、本実施形態の情報管理システム1100によれば、エージェント装置600側、すなわち、情報提供者側が指定した情報開示範囲で、情報を出力したり、破棄したり、プログラムの実行を制御したり、出力情報に秘匿処理したり、制御することができる。
As described above, according to the information management system 1100 of the present embodiment, information is output, discarded, or the program is executed within the information disclosure range designated by the
たとえば、本実施形態の情報管理システム1100によれば、プログラムから出力された第2の使用情報の重要性が低ければ、外部への配付を許可し、プログラムから出力された第2の使用情報の重要性が高ければ、外部への配付を拒絶することによって、重要情報の提供者の想定の範囲内で情報がマネージャ装置500の外部に配付されることを保証できる。
For example, according to the information management system 1100 of the present embodiment, if the second usage information output from the program is less important, distribution to the outside is permitted, and the second usage information output from the program is permitted. If the importance is high, by rejecting the distribution to the outside, it can be guaranteed that the information is distributed outside the
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。 As mentioned above, although embodiment of this invention was described with reference to drawings, these are the illustrations of this invention, Various structures other than the above are also employable.
たとえば、上記実施形態では、情報管理装置における、プログラムからの出力情報である第2の重要情報の重要性に応じた処理の制御ついて、秘匿処理を行う構成について説明したが、この他に、出力情報の保存や外部処理などの処理を、重要性に応じて処理する構成も含むことができる。 For example, in the above-described embodiment, the configuration in which the confidential processing is performed for the control of the processing according to the importance of the second important information that is the output information from the program in the information management device has been described. A configuration for processing information storage or external processing according to importance can also be included.
すなわち、他の実施形態の情報管理装置において、第2の重要情報を記憶可能な記憶部(不図示)を有してもよく、決定部は、算出部で算出された情報開示度の変化の度合(重要性)に応じて、第2の重要情報を記憶部に記憶するか否かを決定し、制御部は、決定部で記憶すると決定された第2の重要情報を記憶部に記憶させ、決定部で記憶しないと決定された第2の重要情報は破棄させてもよい。 That is, the information management apparatus according to another embodiment may include a storage unit (not shown) that can store the second important information, and the determination unit may change the information disclosure degree calculated by the calculation unit. According to the degree (importance), it is determined whether or not the second important information is stored in the storage unit, and the control unit causes the storage unit to store the second important information determined to be stored in the determination unit. The second important information determined not to be stored by the determination unit may be discarded.
あるいは、他の実施形態の情報管理装置において、第2の重要情報を外部に出力する出力部(不図示)をさらに備えてもよく、決定部は、算出部で算出された情報開示度の変化の度合(重要性)に応じて、第2の重要情報を出力部に外部に出力させるか否かを決定し、制御部は、出力すると決定された第2の重要情報を出力部に出力させてもよい。そして、出力しないと決定された第2の重要情報は出力しない。 Alternatively, the information management apparatus according to another embodiment may further include an output unit (not shown) that outputs the second important information to the outside, and the determination unit changes the information disclosure degree calculated by the calculation unit The control unit determines whether to output the second important information to the output unit according to the degree (importance), and causes the output unit to output the second important information determined to be output. May be. Then, the second important information determined not to be output is not output.
また、決定部は、算出部で算出された重要性に応じて、出力部に第2の重要情報を出力させる配布先を決定することができる。たとえば、重要性が高いほど、配布先を限定することなどができる。 Further, the determining unit can determine a distribution destination that causes the output unit to output the second important information according to the importance calculated by the calculating unit. For example, the higher the importance, the more limited the distribution destination.
さらに、他の実施形態の情報管理装置において、決定部は、算出部で算出された情報開示度の変化の度合(重要性)に応じて、実行部にプログラムの実行を許可するか否かを決定し、制御部は、実行を許可すると決定されたプログラムを、実行部に実行させてもよい。 Furthermore, in the information management apparatus according to another embodiment, the determination unit determines whether to allow the execution unit to execute the program according to the degree of change (importance) in the information disclosure level calculated by the calculation unit. Then, the control unit may cause the execution unit to execute the program determined to be permitted to be executed.
また、他の実施形態の情報管理装置において、決定部は、算出部で算出された情報開示度の変化の度合(重要性)に応じて、重要情報受付部に第1の重要情報を受け付けさせるか否かを決定し、制御部は、受け付けると決定された第1の重要情報を重要情報受付部に受け付けさせてもよい。 In addition, in the information management apparatus according to another embodiment, the determination unit causes the important information reception unit to receive the first important information according to the degree of change (importance) of the information disclosure level calculated by the calculation unit. The control unit may cause the important information receiving unit to receive the first important information determined to be received.
また、他の実施形態の情報管理装置において、プログラムまたは第2の重要情報の処理の許可指示をユーザから受け付ける指示受付部(不図示)をさらに備えてもよく、決定部は、指示受付部が受け付けた許可指示に従ってプログラムまたは第2の重要情報の処理を決定してもよい。 The information management apparatus according to another embodiment may further include an instruction receiving unit (not shown) that receives a permission instruction for processing the program or the second important information from the user. The processing of the program or the second important information may be determined according to the accepted permission instruction.
この構成によれば、たとえば、ユーザが提示された重要性を確認して、プログラムの実行を許可または禁止したり、出力情報の取り扱いを決定し、たとえば、保存したり、秘匿処理したり、外部出力したり、処理を選択することができる。 According to this configuration, for example, the importance presented by the user is confirmed, the execution of the program is permitted or prohibited, the handling of the output information is determined, for example, stored, concealed, You can output or select a process.
また、上記実施形態の情報管理システム1100では、エージェント装置600からの許可通知に従って、マネージャ装置500における第2の重要情報の出力制御を行う構成について説明したが、たとえば、実行部120におけるプログラムの実行を制御してもよい。すなわち、他の実施形態の情報管理システムにおいて、マネージャ装置500の実行部120は、受信した許可の通知に従って、実行部120に検証用プログラムを実行させるか否かを決定し、マネージャ装置500の制御部204は、実行すると決定された検証用プログラムを実行部120に実行させてもよい。
In the information management system 1100 of the above embodiment, the configuration in which the second important information is output in the
たとえば、複数のプログラム毎に検証した結果に基づいて、いずれのプログラムを使用するか選択することもできる。たとえば、提示部122は、プログラム毎に重要性を提示し、ユーザが適切な開示範囲の情報を出力するプログラムを選択してもよい。あるいは、想定範囲外の重要性を有する情報を出力するプログラムを自動的に使用禁止にしたり、想定範囲内の重要性を有する情報を出力するプログラムの中から、特に適切な重要情報を出力するプログラムを自動的に選択して実行を許可してもよい。
For example, it is possible to select which program to use based on the result of verification for each of a plurality of programs. For example, the
また、上記実施形態の情報管理システムに示すように、本発明の情報管理システムにおいて、各手段(ユニット)は、情報収集装置(エージェント装置)および情報管理装置(マネージャ装置)のいずれに設けられるか、限定されるものではない。
本発明の実施形態の情報管理システムは、第1の重要情報を収集する収集部404(図10、図12)と、収集部404が収集した第1の重要情報を継続的に入力し、第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行し、第2の重要情報を出力する実行部120(図10、図12)と、実行部120に入力された第1の重要情報、および実行部120から出力される第2の重要情報をそれぞれ関連付けて記憶する実行結果記憶部104(図10、図12)と、実行結果記憶部104を参照し、第1の重要情報の情報開示度に対する第2の重要情報の情報開示度の変化の度合を統計的に算出する算出部106(図10、図12)と、第2の重要情報の情報開示度の変化の度合に応じて、収集部404または実行部120を制御する制御部410(図10)または承認部602(図12)および制御部204(図12)と、を有することができる。
As shown in the information management system of the above embodiment, in the information management system of the present invention, each means (unit) is provided in either an information collection device (agent device) or an information management device (manager device). It is not limited.
The information management system according to the embodiment of the present invention continuously inputs the first important information collected by the collection unit 404 (FIGS. 10 and 12) that collects the first important information and the
(実施例1)
以下、本発明の情報管理装置の実施例として、複数ユーザの位置リストを入力として受け取り、各位置の都道府県名リストを出力として生成するプログラムを例として説明する。
Example 1
Hereinafter, as an embodiment of the information management apparatus of the present invention, a program that receives a location list of a plurality of users as an input and generates a list of prefecture names at each location as an output will be described as an example.
検証対象の元プログラムP1は、図14に示すように、位置リストから一ユーザの住所を取り出すステップS121と、取り出した位置から都道府県名に変換するステップS123と、ステップS123を位置リストの数だけ繰り返すステップS125と、都道府県名を結合して都道府県名リストを生成するステップS127と、を実行するように記述されている。 As shown in FIG. 14, the original program P1 to be verified includes step S121 for extracting one user's address from the position list, step S123 for converting the extracted position into a prefecture name, and step S123 for the number of position lists. It is described to execute step S125 to be repeated and step S127 for generating a list of prefecture names by combining the prefecture names.
図1の上記実施形態の情報管理装置100を例に説明する。図2のプログラム解析フェーズにそって説明する。本実施例の元プログラムP1がプログラム受付部112を介して特定部114に入力されると(図2のステップS101)、特定部114が、重要情報を処理している部分を特定する(図2のステップS103)。図14の元プログラムP1の場合、特定部114により、実際に重要情報が処理されている部分としてステップS123の部分が特定される。
The
そして、生成部116は、特定部114が特定した重要情報を処理している図14のステップS123の前後に、入出力情報の内容と関連を実行結果に記述するためのプログラムコード(図15のステップS131およびS133)を挿入し、図15に示す検証用プログラムP2を生成する(図2のステップS105)。
Then, the
図15の検証用プログラムP2は、実行部120に配備されたり、インストールされたりすることで、重要情報の入力待ちの状態となる。
The verification program P <b> 2 in FIG. 15 is placed in the
次に、図3のプログラム実行フェーズにそって説明する。ここで、図16の入力セット702に記したような、個々の情報提供者の位置情報が検証用プログラムP2に入力されたとする(図3のステップS111)。なお、この位置情報は、個人を一意に特定する可能性が100%であると考えて、そのプライバシ性を1と表現する。 Next, the program execution phase of FIG. 3 will be described. Here, it is assumed that the position information of each information provider as described in the input set 702 in FIG. 16 is input to the verification program P2 (step S111 in FIG. 3). Note that this position information expresses privacy as 1, considering that the possibility of uniquely identifying an individual is 100%.
検証用プログラムP2は、図15のステップS121、S123、S125、およびS127の処理を行うことで、位置情報を都道府県名に変換し、図16の出力セット704と記した情報を出力する。さらに、検証用プログラムP2は、図15のステップS131およびS133の処理を行うことで、入出力情報の内容と対応関係を実行結果710として図16のように記録し、実行結果記憶部104に保存する(図3のステップS113)。 The verification program P2 performs the processing of steps S121, S123, S125, and S127 in FIG. 15 to convert the position information into the prefecture name, and outputs the information described as the output set 704 in FIG. Further, the verification program P2 performs the processing of steps S131 and S133 in FIG. 15 to record the contents of the input / output information and the corresponding relationship as the execution result 710 as shown in FIG. (Step S113 in FIG. 3).
算出部106は、入力となる位置情報がどの程度抽象化されて出力されるかを実行結果記憶部104に記憶されている実行結果710から計算し、重要性を予測する(図3のステップS115)。
The
図16に示す実行結果710に示されるように、東京都から始まる10通りの位置情報が入力されて、プログラムの処理後に、「東京都」という文字を出力しているため、「東京都」という出力は、入力情報に対して1/10に抽象化されていると考えることができる。さらに、神奈川県から始まる8通りの位置情報が入力されて、プログラムの処理後に、「神奈川県」という文字を出力しているため、「神奈川県」という出力は、入力情報に対して1/8に抽象化されていると考えることができる。 As shown in the execution result 710 shown in FIG. 16, ten kinds of position information starting from Tokyo are input, and after the program is processed, the characters “Tokyo” are output. It can be considered that the output is abstracted to 1/10 of the input information. Furthermore, since eight kinds of position information starting from Kanagawa Prefecture are input and the characters “Kanagawa Prefecture” are output after the processing of the program, the output “Kanagawa Prefecture” is 1/8 of the input information. Can be thought of as being abstracted.
これら2通りの出力情報から、対象となる元プログラムP1は、入力情報を平均して1/9(10/18*1/10+8/18*1/8)に抽象化していることとなるため、入力情報のプライバシ性1に対して出力情報のプライバシ性が1/9(1*1/9)であると考える。ここでは、2つの出力に対する抽象化の平均を算出したが、プライバシ情報をより保護するために抽象化割合の最も大きい1/10を用いてプライバシ性を算出してもよいし、プライバシ情報のより積極的な流通を図るために抽象化割合の最も小さい1/8を用いてプライバシ性を算出してもよい。 From these two types of output information, the target original program P1 is abstracted to 1/9 (10/18 * 1/10 + 8/18 * 1/8) on average, with the input information being averaged. It is assumed that the privacy of the output information is 1/9 (1 * 1/9) with respect to the privacy 1 of the input information. Here, the average of the abstraction for the two outputs is calculated. However, in order to further protect the privacy information, the privacy may be calculated using 1/10 having the largest abstraction ratio, In order to promote active distribution, privacy may be calculated using 1/8 having the smallest abstraction ratio.
提示部122は、実行部120で実行する元プログラムP1の出力情報の重要性が、算出部106が算出した重要性1/9であることを、情報管理装置100の管理者やプログラム提供者、あるいは情報提供者などのユーザに提示する(図3のステップS117)。
The
(実施例2)
次に、本発明の情報管理装置の実施例として、重要性に応じて、情報を秘匿する例を説明する。
以下、図6の上記実施形態の情報管理装置210を例に説明する。本実施例では、上記実施例と同様に、図14に示される元プログラムP1がプログラム受付部112を介して特定部114に入力され、特定部114および生成部116により、図15に示される検証用プログラムP2を生成する。
(Example 2)
Next, an example of concealing information according to importance will be described as an embodiment of the information management apparatus of the present invention.
Hereinafter, the
以下、図7のプログラム実行フェーズにそって説明する。図16の入力セット702を入力として受け取り(図7のステップS111)、実行部120が生成された検証用プログラムを実行し、得られた図16の出力セット704を実行結果710に記録し、実行結果記憶部104に保存する(図7のステップS113)。算出部106は、図16の実行結果710を読み込み、元プログラムP1の出力情報の重要性が1/9であることを算出する(図7のステップS115)。
Hereinafter, the program execution phase of FIG. 7 will be described. 16 is received as an input (step S111 in FIG. 7), the
そして、秘匿部212には、図17のように、重要性が1/10以上ならば暗号化等の秘匿処理を行い、重要性が1/10より低ければ秘匿処理を行わないといった、秘匿に関する方針が秘匿ポリシとしてプリセットされているとする。秘匿部212に対して、検証用プログラムP2の出力セット704と重要性Sの1/9が入力されると、重要性Sが1/10以上であるという条件を満たしているので、出力セット704に対して暗号化等の秘匿処理を行い、秘匿情報722を生成する。なお、図17の秘匿情報722において都道府県が黒く塗りつぶされているのは、秘匿処理が施されていることを模式的に示すものであり、実際は暗号化された情報である。
Then, as shown in FIG. 17, the
(実施例3)
次に、本発明の情報管理システムの実施例として、予測された重要性に応じて、エージェント装置からマネージャ装置への重要情報の送信を制御する例を説明する。
以下、図10の上記実施形態の情報管理システム1000を例に説明する。本実施例では、上記実施例と同様に、図14に示される元プログラムP1が図10のマネージャ装置300のプログラム受付部112(図10には図示せず)を介して特定部114(図10には図示せず)に入力され、特定部114および生成部116(図10には図示せず)により、図15に示される検証用プログラムP2を生成する。
(Example 3)
Next, as an embodiment of the information management system of the present invention, an example in which transmission of important information from an agent device to a manager device is controlled according to predicted importance will be described.
Hereinafter, the information management system 1000 of the above embodiment of FIG. 10 will be described as an example. In the present embodiment, as in the above embodiment, the original program P1 shown in FIG. 14 is specified by the specifying unit 114 (FIG. The verification program P2 shown in FIG. 15 is generated by the specifying
以下、図11のフローチャートにそって説明する。マネージャ装置300の重要情報受付部118が図16の入力セット702を入力として受け取り(図11のステップS111)、マネージャ装置300の実行部120が生成された検証用プログラムを実行し、得られた図16の出力セット704を実行結果710に記録し、実行結果記憶部104に保存する(図11のステップS113)。マネージャ装置300の算出部106は、図16の実行結果710を読み込み、元プログラムP1の出力情報の重要性が1/9であることを算出する(図11のステップS115)。
Hereinafter, a description will be given along the flowchart of FIG. The important
図18の一エージェント装置400aにおいて、マネージャ装置300から出力する情報の重要性Sが1/5以上の場合、提供部406からの重要情報の送信を中止し、重要性Sが1/5より小さい場合、提供部406からの重要情報の送信を継続する送信ポリシ730が、制御部410に対してプリセットされているとする。
In the one
図18の他のエージェント装置400bにおいて、マネージャ装置300から出力する情報の重要性Sが1/10以上の場合、提供部406からの重要情報の送信を中止し、重要性Sが1/10より小さい場合、提供部406からの重要情報の送信を継続する送信ポリシ732が、制御部410に対してプリセットされているとする。
In the
提示部122は、マネージャ装置300の出力情報の重要性Sが1/9であることを各エージェント装置400の受信部408が受信し、制御部410に伝える。制御部410は、送信ポリシ730および732と重要性Sを参照し、今後の重要情報の送信を継続するか中止するかを決定する。
The
図18の一エージェント装置400aでは、出力情報の重要性Sが1/9に対して、1/5より小さいという条件を満たしているために、提供部406に対して送信を継続することを伝える。一方、図18の他のエージェント装置400bでは、出力情報の重要性Sが1/9に対して、1/10以上であるという条件を満たしているために、提供部406に対して送信を中止することを伝える。各エージェント装置400において、提供部406は、継続的に重要情報を送信する過程において、送信を中止する指示を受け付けると、継続的な重要情報の送信を中断する。
In one
なお、図18の例では、マネージャ装置300から送信された重要性Sが、エージェント装置400aとエージェント装置400bに同じ値が送信されていたが、これは一例である。後述するように、各エージェント装置400からマネージャ装置300に提供される重要情報は異なれば、マネージャ装置300でプログラムによって出力される情報の重要性も異なり、それぞれ該当する重要性が送信され、それぞれ制御部410により各々の送信ポリシに従って制御されることとなる。
In the example of FIG. 18, the same importance S transmitted from the
(実施例4)
次に、本発明の情報管理システムの実施例として、算出された重要性に基づき、エージェント装置がマネージャ装置にプログラムの実行や情報の処理などの許可を通知する例を説明する。
以下、図12の上記実施形態の情報管理システム1100を例に説明する。本実施例では、上記実施例と同様に、図14に示される元プログラムP1が図12のマネージャ装置500のプログラム受付部112(図12には図示せず)を介して特定部114(図12には図示せず)に入力され、特定部114および生成部116(図12には図示せず)により、図15に示される検証用プログラムP2を生成する。
Example 4
Next, as an embodiment of the information management system of the present invention, an example will be described in which the agent device notifies the manager device of permission for program execution, information processing, and the like based on the calculated importance.
Hereinafter, the information management system 1100 of the above embodiment of FIG. 12 will be described as an example. In the present embodiment, as in the above embodiment, the original program P1 shown in FIG. 14 is identified by the specifying unit 114 (FIG. 12) via the program receiving unit 112 (not shown in FIG. 12) of the
算出部106は、図16の実行結果710を読み込み、「東京都」という出力情報の重要性S1が1/10であり、「神奈川県」という出力情報の重要性S2が1/8であることを算出する。
The
図19の一エージェント装置600aにおいては、「神奈川県横浜市…」という位置情報が収集部404によって収集され、マネージャ装置500に送信されているとする。さらに、マネージャ装置500の実行部120が出力する情報の重要性が1/10以上の場合、その情報をマネージャ装置500が利用または配付すること拒絶し、重要性が1/10より小さい場合、その情報をマネージャ装置500が利用または配付することを許可する提供ポリシ740がプリセットされているとする。
In the one
図19の他のエージェント装置600bにおいては、「東京都練馬区…」という位置情報が収集部404によって収集され、マネージャ装置500に送信されているとする。さらに、マネージャ装置500の実行部120が出力する情報の重要性が1/5以上の場合、その情報をマネージャ装置500が利用または配付することを拒絶し、重要性が1/5より小さい場合、その情報をマネージャ装置500が利用または配付することを許可する提供ポリシ742がプリセットされているとする。
In another
マネージャ装置500の提示部122は、「神奈川県横浜市…」をマネージャ装置500に送信した図19の一エージェント装置600aに対して、「神奈川県横浜市…」を実行部120に入力して出力される「神奈川県」という文字列と、その重要性S1となる1/8を、参考情報750として送信する。エージェント装置600aの受信部408を介して承認部602は、提供ポリシ740を確認して、受信した重要性S1の1/8が1/5より低いという条件を満たしていることから、マネージャ装置500に対して許可を表すメッセージを送信する。
The
マネージャ装置500では、「神奈川県」をマネージャ装置500の外部に出力する際、決定部502に問い合わせ、許可を表すメッセージを受信していた場合には、出力することが可能となる。
When the
さらに、マネージャ装置500の提示部122は、「東京都練馬区…」をマネージャ装置500に送信した図19の他のエージェント装置600bに対して、「東京都練馬区…」をマネージャ装置500の実行部120に入力して出力される「東京都」という文字列と、その重要性S2となる1/10を、参考情報752として他のエージェント装置600bに送信する。承認部602は、提供ポリシ742を確認して、重要性S2の1/10が1/10以上という条件を満たしていることから、マネージャ装置500に対して拒絶を表すメッセージを送信する。「東京都」をマネージャ装置500の外部に出力する際、決定部502に問い合わせ、拒絶を表すメッセージを受信していた場合には、出力することが不可能となる。
Furthermore, the
以上、実施形態および実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
以下、参考形態の例を付記する。
1. 第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手段と、
前記第1の重要情報を受け付ける重要情報受付手段と、
前記第1の重要情報を入力して前記プログラムを実行する実行手段と、
前記実行手段が前記プログラムを実行したとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として記憶する実行結果記憶手段と、
前記実行結果記憶手段に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
を備える情報管理装置。
2. 1.に記載の情報管理装置において、
前記プログラム受付手段が受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定する特定手段と、
特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、をさらに備え、
前記実行手段は、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行し、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶手段に保存する情報管理装置。
3. 1.または2.に記載の情報管理装置において、
前記算出手段で算出された前記情報開示度の変化の度合をユーザに提示する提示手段をさらに備える情報管理装置。
4. 1.乃至3.いずれかに記載の情報管理装置において、
前記算出手段で算出された前記情報開示度の変化の度合に応じて、処理を決定する決定手段と、
決定された前記処理を実行する制御手段と、をさらに備える情報管理装置。
5. 4.に記載の情報管理装置において、
前記情報開示度の変化の度合に応じた処理を決定する閾値の設定を受け付ける設定受付手段をさらに備え、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合と前記閾値を比較して、該当する処理に決定する情報管理装置。
6. 4.または5.に記載の情報管理装置において、
前記第2の重要情報を秘匿する秘匿手段をさらに備え、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記秘匿手段に秘匿処理させるか否かを決定し、
前記制御手段は、前記決定手段により秘匿すると決定されたとき、前記実行手段から出力された前記第2の重要情報を前記秘匿手段に秘匿させる情報管理装置。
7. 4.乃至6.いずれかに記載の情報管理装置において、
前記第2の重要情報を記憶可能な記憶手段を有し、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記記憶手段に記憶するか否かを決定し、
前記制御手段は、前記決定手段で記憶すると決定された前記第2の重要情報を前記記憶手段に記憶させ、前記決定手段で記憶しないと決定された前記第2の重要情報は破棄させる情報管理装置。
8. 4.乃至7.いずれかに記載の情報管理装置において、
前記第2の重要情報を外部に出力する出力手段をさらに備え、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記出力手段に外部に出力させるか否かを決定し、
前記制御手段は、出力すると決定された前記第2の重要情報を前記出力手段に出力させる情報管理装置。
9. 8.に記載の情報管理装置において、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記出力手段に前記第2の重要情報を出力させる配布先を決定する情報管理装置。
10. 4.乃至9.いずれかに記載の情報管理装置において、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記実行手段に前記プログラムの実行を許可するか否かを決定し、
前記制御手段は、実行を許可すると決定された前記プログラムを、前記実行手段に実行させる情報管理装置。
11. 4.乃至10.いずれかに記載の情報管理装置において、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記重要情報受付手段に前記第1の重要情報を受け付けさせるか否かを決定し、
前記制御手段は、受け付けると決定された前記第1の重要情報を前記重要情報受付手段に受け付けさせる情報管理装置。
12. 4.乃至11.いずれかに記載の情報管理装置において、
前記プログラムまたは前記第2の重要情報の処理の許可指示をユーザから受け付ける指示受付手段をさらに備え、
前記決定手段は、前記指示受付手段が受け付けた前記許可指示に従って前記プログラムまたは前記第2の重要情報の前記処理を決定する情報管理装置。
13. 1.乃至12.いずれかに記載の情報管理装置において、
前記プログラム受付手段は、前記第1の重要情報を抽出化して前記第2の重要情報を出力する処理部を有するプログラムを受け付け、
前記算出手段は、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理装置。
14. 13.に記載の情報管理装置において、
前記算出手段は、算出された前記抽出化の度合が大きいほど、前記第2の重要情報の重要性を低い数値で示す情報管理装置。
15. 1.乃至12.いずれかに記載の情報管理装置において、
前記プログラム受付手段は、前記第1の重要情報を複数集約して前記第2の重要情報を出力する処理部を有するプログラムを受け付け、
前記算出手段は、前記第2の重要情報への前記第1の重要情報の集約数を集約度として統計的に算出する情報管理装置。
16. 15.に記載の情報管理装置において、
算出された前記集約度が大きいほど、前記第2の重要情報の重要性を高い数値で示すか、または、低い数値で示すかの設定を受け付ける設定受付手段をさらに備え、
前記算出手段は、受け付けた前記設定に従って、前記第2の重要情報の重要性を数値で示す情報管理装置。
17. 第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムの前記処理部に、前記第1の重要情報のサンプルとして入力されるサンプル入力情報、および前記プログラムを実行したとき前記処理部から前記サンプル入力情報に対応する第2の重要情報のサンプルとして出力されるサンプル出力情報を取得する取得手段と、
前記取得手段が取得した前記サンプル入力情報と前記サンプル出力情報とをそれぞれ関連付けて記憶する実行結果記憶手段と、
前記実行結果記憶手段を参照し、前記サンプル入力情報の情報開示度に対する前記サンプル出力情報の情報開示度の変化の度合を統計的に算出する算出手段と、を備える情報管理装置。
18. 第1の重要情報を収集する収集手段と、
前記収集手段が収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行し、前記第2の重要情報を出力する実行手段と、
前記実行手段に入力された前記第1の重要情報、および前記実行手段から出力される前記第2の重要情報をそれぞれ関連付けて記憶する実行結果記憶手段と、
前記実行結果記憶手段を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手段または前記実行手段を制御する制御手段と、を有する情報管理システム。
19. 第1の重要情報を収集する情報収集装置と、
前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
前記情報収集装置は、
前記第1の重要情報を収集する収集手段と、
継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報の前記情報開示度の変化の度合を、前記情報管理装置から取得する取得手段と、
前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記提供手段を制御する制御手段と、を有し、
前記情報管理装置は、
前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付手段と、
受け付けた前記プログラムの前記処理部を特定する特定手段と、
前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
任意のプログラムを実行できる実行手段と、
前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
を有する情報管理システム。
20. 19.に記載の情報管理システムにおいて、
前記情報収集装置の前記制御手段は、前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記提供手段の前記第1の重要情報の提供を継続または停止する情報管理システム。
21. 19.または20.に記載の情報管理システムにおいて、
前記情報収集装置は、前記情報開示度の変化の度合に応じた前記提供手段を制御する閾値の設定を受け付ける設定受付手段をさらに備え、
前記情報収集装置の前記制御手段は、前記情報収集装置の前記取得手段が取得した前記情報開示度の変化の度合と前記閾値を比較して、前記情報収集装置の前記提供手段を制御する情報管理システム。
22. 第1の重要情報を収集する情報収集装置と、
前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
前記情報収集装置は、
前記第1の重要情報を収集する収集手段と、
継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
前記情報管理装置から前記第1の重要情報から生成された第2の重要情報の情報開示度の変化の度合を取得する取得手段と、
前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記第1の重要情報の処理の許可を前記情報管理装置に通知する通知手段と、を有し、
前記情報管理装置は、
前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付手段と、
受け付けた前記プログラムの前記処理部を特定する特定手段と、
前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
任意のプログラムを実行できる実行手段と、
前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
前記情報収集装置から前記第1の重要情報の前記処理の前記許可の通知を受信する受信手段と、
受信した前記許可の前記通知に従って、前記第1の重要情報または前記第2の重要情報の処理を決定する決定手段と、
決定された前記処理を実行する制御手段と、を有する情報管理システム。
23. 22.に記載の情報管理システムにおいて、
前記情報収集装置は、前記情報開示度の変化の度合に応じた処理を許可する閾値の設定を受け付ける設定受付手段をさらに備え、
前記情報収集装置の前記通知手段は、前記情報収集装置の前記取得手段で取得した前記情報開示度の変化の度合と前記閾値を比較して、該当する処理の許可を通知する情報管理システム。
24. 22.または23.に記載の情報管理システムにおいて、
前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記実行手段に前記検証用プログラムを実行させるか否かを決定し、
前記情報管理装置の前記制御手段は、実行すると決定された前記検証用プログラムを前記実行手段に実行させる情報管理システム。
25. 22.乃至24.いずれかに記載の情報管理システムにおいて、
前記情報管理装置は、前記第2の重要情報を外部に出力する出力手段をさらに備え、
前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記第2の重要情報を前記情報管理装置の前記出力手段に外部に出力させるか否かを決定し、
前記情報管理装置の前記制御手段は、出力すると決定された前記第2の重要情報を前記情報管理装置の前記出力手段に出力させる情報管理システム。
26. 25.に記載の情報管理システムにおいて、
前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記第2の重要情報を前記情報管理装置の前記出力手段に出力させる出力先を決定し、
前記情報管理装置の前記制御手段は、前記出力手段に、前記第2の重要情報を決定された前記出力先に出力させる情報管理システム。
27. 情報管理装置のデータ処理方法であって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
前記情報管理装置が、
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラム
を受け付け、
前記第1の重要情報を受け付け、
前記実行装置に前記第1の重要情報を入力して前記プログラムを実行させ、
入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの前記実行結果として前記実行結果記憶装置に記憶し、
前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する情報管理装置のデータ処理方法。
28. 27.に記載の情報管理装置のデータ処理方法において、
受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定し、
特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成し、
前記実行装置に、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行させ、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶装置に保存する情報管理装置のデータ処理方法。
29. 情報管理装置のデータ処理方法であって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
前記情報管理装置が、
第1の重要情報を収集し、
前記実行装置に、収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させ、
前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて前記実行結果記憶装置に記憶し、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出し、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記第1の重要情報の収集または前記実行装置の前記プログラムの実行を制御する情報管理装置のデータ処理方法。
30. 情報管理装置を実現させるためのコンピュータプログラムであって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
コンピュータに、
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手順、
前記第1の重要情報を受け付ける重要情報受付手順、
前記第1の重要情報を入力して前記プログラムを前記実行装置に実行させる実行手順、
前記実行装置により前記プログラムが実行されたとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として実行結果記憶装置に記憶する手順、
前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、を実行させるためのプログラム。
31. 30.に記載のコンピュータプログラムにおいて、
前記プログラム受付手順において受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定する特定手順、
特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手順、
前記実行装置に、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行させ、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶装置に保存する手順、を実行させるためのプログラム。
32. 情報管理装置を実現させるためのコンピュータプログラムであって、
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
コンピュータに、
第1の重要情報を収集する収集手順と、
前記実行装置に、前記収集手順により収集された前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させる実行手順、
前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて実行結果記憶装置に記憶する手順、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手順または前記実行装置を制御する制御手順、を有する情報管理システムを実行させるためのプログラム。
While the present invention has been described with reference to the embodiments and examples, the present invention is not limited to the above embodiments and examples. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.
Hereinafter, examples of the reference form will be added.
1. A program that inputs first important information, processes the input first important information, and outputs the first important information as second important information having an information disclosure degree different from the information disclosure degree of the first important information. A program receiving means for receiving;
Important information receiving means for receiving the first important information;
Execution means for inputting the first important information and executing the program;
Execution result storage means for associating and storing the input first important information and the output second important information as the execution result of the program when the execution means executes the program;
Calculation means for statistically calculating the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information with reference to the execution result stored in the execution result storage means; ,
An information management device comprising:
2. 1. In the information management device described in
The first important information is input from the program received by the program receiving means, and the input first important information is processed to be different from the information disclosure degree of the first important information. Identifying means for identifying at least one processing unit to be output as the second important information having an information disclosure level;
Program code for recording the first important information input to the processing unit of the identified program in the execution result, and the second important information output from the processing unit in the execution result A program code for recording is further inserted respectively before and after the processing unit of the program, and generating means for generating a verification program is further provided,
The execution means inputs the received first important information, executes the verification program, associates the input first important information with the output second important information, and executes the execution result. An information management device that records the information in the execution result storage means.
3. 1. Or 2. In the information management device described in
An information management apparatus further comprising a presenting unit that presents to the user a degree of change in the information disclosure level calculated by the calculating unit.
4). 1. To 3. In the information management device described in any one of
Determining means for determining processing according to the degree of change in the information disclosure degree calculated by the calculating means;
An information management apparatus further comprising control means for executing the determined process.
5). 4). In the information management device described in
A setting accepting unit for accepting a setting of a threshold for determining processing according to the degree of change in the information disclosure degree;
The determination unit is an information management apparatus that compares the degree of change in the information disclosure level calculated by the calculation unit with the threshold value and determines a corresponding process.
6). 4). Or 5. In the information management device described in
And further comprising a concealing means for concealing the second important information,
The determining unit determines whether or not to cause the concealing unit to conceal the second important information according to the degree of change in the information disclosure degree calculated by the calculating unit,
An information management device that causes the concealment unit to conceal the second important information output from the execution unit when the control unit is determined to be concealed by the determination unit.
7). 4). To 6. In the information management device described in any one of
Storing means capable of storing the second important information;
The determining unit determines whether to store the second important information in the storage unit according to the degree of change in the information disclosure level calculated by the calculating unit,
The control means stores the second important information determined to be stored by the determining means in the storage means, and discards the second important information determined not to be stored by the determining means .
8). 4). To 7. In the information management device described in any one of
An output means for outputting the second important information to the outside;
The determining means determines whether or not to output the second important information to the outside according to the degree of change in the information disclosure level calculated by the calculating means,
The control means is an information management apparatus for causing the output means to output the second important information determined to be output.
9. 8). In the information management device described in
The determination unit is an information management apparatus that determines a distribution destination that causes the output unit to output the second important information according to a degree of change in the information disclosure level calculated by the calculation unit.
10. 4). To 9. In the information management device described in any one of
The determining means determines whether or not to allow the execution means to execute the program according to the degree of change in the information disclosure degree calculated by the calculating means,
The control means is an information management apparatus that causes the execution means to execute the program determined to be permitted to be executed.
11. 4). To 10. In the information management device described in any one of
The determining means determines whether or not to allow the important information receiving means to accept the first important information according to the degree of change in the information disclosure degree calculated by the calculating means,
The information management apparatus which makes the said important information reception means receive the said 1st important information determined to receive the said control means.
12 4). To 11. In the information management device described in any one of
An instruction receiving means for receiving an instruction to permit the processing of the program or the second important information from a user;
The determination unit is an information management apparatus that determines the processing of the program or the second important information according to the permission instruction received by the instruction reception unit.
13. 1. To 12. In the information management device described in any one of
The program accepting means accepts a program having a processing unit that extracts the first important information and outputs the second important information,
The information calculating device statistically calculates the degree of extraction of the second important information with respect to the first important information.
14 13. In the information management device described in
The calculation means is an information management device that indicates the importance of the second important information with a lower numerical value as the degree of extraction calculated is larger.
15. 1. To 12. In the information management device described in any one of
The program accepting means accepts a program having a processing unit that aggregates a plurality of the first important information and outputs the second important information,
The information calculating device is configured to statistically calculate the number of aggregations of the first important information into the second important information as an aggregation degree.
16. 15. In the information management device described in
A setting acceptance means for accepting a setting indicating whether the importance of the second important information is indicated by a high numerical value or a low numerical value as the calculated degree of aggregation is large;
The calculation means is an information management device that indicates the importance of the second important information numerically according to the received setting.
17. A processing unit that inputs first important information, processes the inputted first important information, and outputs the second important information having an information disclosure level different from the information disclosure level of the first important information. Sample input information that is input as a sample of the first important information to the processing unit of the program having at least one, and second importance corresponding to the sample input information from the processing unit when the program is executed Acquisition means for acquiring sample output information output as a sample of information;
Execution result storage means for storing the sample input information and the sample output information acquired by the acquisition means in association with each other;
An information management apparatus comprising: a calculation unit that refers to the execution result storage unit and statistically calculates a degree of change in the information disclosure level of the sample output information with respect to the information disclosure level of the sample input information.
18. A collecting means for collecting the first important information;
At least one processing unit that continuously inputs the first important information collected by the collecting unit and outputs the first important information as second important information having an information disclosure level different from the information disclosure level of the first important information. Execution means for executing a program having a plurality of outputs and outputting the second important information;
Execution result storage means for storing the first important information input to the execution means and the second important information output from the execution means in association with each other;
A calculation unit that refers to the execution result storage unit and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
An information management system comprising: control means for controlling the collection means or the execution means in accordance with the degree of change in the information disclosure degree of the second important information.
19. An information collecting device for collecting the first important information;
An information management system comprising an information management device connected to the information collection device,
The information collecting device
A collecting means for collecting the first important information;
Providing means for continuously providing the first important information to the information management device;
The first important information is processed to obtain from the information management device the degree of change in the information disclosure level of the second important information having an information disclosure level different from the information disclosure level of the first important information. Acquisition means to
Control means for controlling the providing means according to the degree of change in the information disclosure degree obtained by the obtaining means,
The information management device includes:
The first important information is input, the input first important information is processed and output as the second important information having an information disclosure level different from the information disclosure level of the first important information. Program receiving means for receiving a program having at least one processing unit;
Specifying means for specifying the processing unit of the received program;
Important information receiving means for receiving the first important information from the information collecting device;
An execution means capable of executing an arbitrary program;
An execution result storage device capable of storing the execution result of the program in the execution means;
Program code for recording the first important information inputted to the processing unit of the identified program in the execution result, and a second important corresponding to the first important information from the processing unit Generating means for inserting a program code for recording information in the execution result before and after the processing unit of the program, and generating a verification program;
The received first important information is input to cause the execution means to execute the verification program, and the input first important information and the second important information output from the execution means are associated with each other. Storage means for storing the execution result in the execution result storage device;
A calculation unit that refers to the execution result storage device and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
An information management system.
20. 19. In the information management system described in
The information management system in which the control unit of the information collecting apparatus continues or stops the provision of the first important information by the providing unit according to the degree of change in the information disclosure level acquired by the acquiring unit.
21. 19. Or 20. In the information management system described in
The information collection device further includes a setting reception unit that receives a setting of a threshold value that controls the providing unit according to the degree of change in the information disclosure level,
The control unit of the information collection device compares the threshold of the information disclosure degree acquired by the acquisition unit of the information collection device with the threshold value, and controls the providing unit of the information collection device system.
22. An information collecting device for collecting the first important information;
An information management system comprising an information management device connected to the information collection device,
The information collecting device includes:
A collecting means for collecting the first important information;
Providing means for continuously providing the first important information to the information management device;
Obtaining means for obtaining a degree of change in information disclosure degree of second important information generated from the first important information from the information management device;
Notification means for notifying the information management device of permission to process the first important information according to the degree of change in the information disclosure level acquired by the acquisition means;
The information management device includes:
The first important information is input, the input first important information is processed and output as the second important information having an information disclosure level different from the information disclosure level of the first important information. Program receiving means for receiving a program having at least one processing unit;
Specifying means for specifying the processing unit of the received program;
Important information receiving means for receiving the first important information from the information collecting device;
An execution means capable of executing an arbitrary program;
An execution result storage device capable of storing the execution result of the program in the execution means;
Program code for recording the first important information inputted to the processing unit of the identified program in the execution result, and a second important corresponding to the first important information from the processing unit Generating means for inserting a program code for recording information in the execution result before and after the processing unit of the program, and generating a verification program;
The received first important information is input to cause the execution means to execute the verification program, and the input first important information and the second important information output from the execution means are associated with each other. Storage means for storing the execution result in the execution result storage device;
A calculation unit that refers to the execution result storage device and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
Receiving means for receiving a notification of the permission of the processing of the first important information from the information collecting device;
Determining means for determining processing of the first important information or the second important information according to the received notification of the permission;
An information management system comprising: control means for executing the determined process.
23. 22. In the information management system described in
The information collection device further includes a setting reception unit that receives a setting of a threshold value that permits processing according to the degree of change in the information disclosure level,
The information management system in which the notifying unit of the information collecting apparatus compares the threshold of the information disclosure degree acquired by the acquiring unit of the information collecting apparatus with the threshold value and notifies the permission of the corresponding process.
24. 22. Or 23. In the information management system described in
The determination unit of the information management apparatus determines whether to execute the verification program in the execution unit according to the received notification of the permission,
An information management system in which the control means of the information management apparatus causes the execution means to execute the verification program determined to be executed.
25. 22. To 24. In the information management system described in either
The information management device further includes output means for outputting the second important information to the outside,
The determining unit of the information management device determines whether to output the second important information to the output unit of the information management device according to the received notification of the permission,
The information management system in which the control means of the information management apparatus causes the output means of the information management apparatus to output the second important information determined to be output.
26. 25. In the information management system described in
The determining unit of the information management device determines an output destination for outputting the second important information to the output unit of the information management device according to the received notification of the permission,
The information management system in which the control means of the information management apparatus causes the output means to output the second important information to the determined output destination.
27. A data processing method for an information management device, comprising:
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
The information management device is
A program that inputs first important information, processes the inputted first important information, and outputs it as second important information having an information disclosure level different from the information disclosure level of the first important information
Accept
Receiving the first important information;
Input the first important information to the execution device to execute the program;
The input first important information and the output second important information are associated with each other and stored in the execution result storage device as the execution result of the program,
An information management device that statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information with reference to the execution result stored in the execution result storage device Data processing method.
28. 27. In the data processing method of the information management device described in
The first important information is input from the received program, and the input first important information is processed to have an information disclosure level different from the information disclosure level of the first important information. Identifying at least one processing unit to output as the second important information;
Program code for recording the first important information input to the processing unit of the identified program in the execution result, and the second important information output from the processing unit in the execution result Insert a program code for recording before and after the processing unit of the program, and generate a verification program,
The execution device inputs the received first important information to execute the verification program, associates the input first important information with the output second important information, and executes the execution result. A data processing method of an information management device that records the information in the execution result storage device.
29. A data processing method for an information management device, comprising:
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
The information management device is
Gather the first important information,
At least a processing unit that continuously inputs the collected first important information to the execution device and outputs it as second important information having an information disclosure level different from the information disclosure level of the first important information. Executing a program having one, outputting the second important information,
The first important information input to the execution device and the second important information output from the execution device are associated with each other and stored in the execution result storage device,
With reference to the execution result storage device, the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information is calculated statistically,
A data processing method of an information management device for controlling collection of the first important information or execution of the program of the execution device in accordance with a degree of change in the information disclosure level of the second important information.
30. A computer program for realizing an information management device,
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
On the computer,
A program that inputs first important information, processes the input first important information, and outputs the first important information as second important information having an information disclosure degree different from the information disclosure degree of the first important information. Accepting program acceptance procedure,
An important information receiving procedure for receiving the first important information;
An execution procedure for inputting the first important information and causing the execution device to execute the program;
A procedure for storing the input first important information and the output second important information in the execution result storage device as the execution result of the program when the program is executed by the execution device;
A calculation procedure for referring to the execution result stored in the execution result storage device and statistically calculating the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information; A program for running
31. 30. In the computer program described in
The first important information is input from the programs received in the program receiving procedure, and the input first important information is processed to differ from the information disclosure degree of the first important information. A specifying procedure for specifying at least one processing unit to be output as the second important information having an information disclosure level;
Program code for recording the first important information input to the processing unit of the identified program in the execution result, and the second important information output from the processing unit in the execution result A generation procedure for inserting a program code for recording before and after the processing unit of the program to generate a verification program,
The execution device inputs the received first important information to execute the verification program, associates the input first important information with the output second important information, and executes the execution result. A program for causing a program to be recorded and stored in the execution result storage device.
32. A computer program for realizing an information management device,
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
On the computer,
A collection procedure for collecting the first important information;
The first important information collected by the collection procedure is continuously input to the execution device, and is output as second important information having an information disclosure level different from the information disclosure level of the first important information. An execution procedure for executing a program having at least one processing unit to output the second important information;
A procedure for associating and storing the first important information input to the execution device and the second important information output from the execution device in an execution result storage device;
A calculation procedure for referring to the execution result storage device and statistically calculating the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
A program for executing an information management system having the collection procedure or a control procedure for controlling the execution device in accordance with the degree of change in the information disclosure degree of the second important information.
10 ネットワーク
100 情報管理装置
102 取得部
104 実行結果記憶部
106 算出部
110 情報管理装置
112 プログラム受付部
114 特定部
116 生成部
118 重要情報受付部
120 実行部
122 提示部
200 情報管理装置
202 決定部
204 制御部
210 情報管理装置
212 秘匿部
1000 情報管理システム
300 マネージャ装置
302 通信部
400 エージェント装置
402 通信部
404 収集部
406 提供部
408 受信部
410 制御部
1100 情報管理システム
500 マネージャ装置
502 決定部
504 出力部
600 エージェント装置
602 承認部
702 入力セット
704 出力セット
710 実行結果
722 秘匿情報
730 送信ポリシ
732 送信ポリシ
740 提供ポリシ
742 提供ポリシ
750 参考情報
752 参考情報
DESCRIPTION OF
Claims (48)
前記第1の重要情報を受け付ける重要情報受付手段と、
前記第1の重要情報を入力して前記プログラムを実行する実行手段と、
前記実行手段が前記プログラムを実行したとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として記憶する実行結果記憶手段と、
前記実行結果記憶手段に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
を備える情報管理装置。 A program that inputs first important information, processes the input first important information, and outputs the first important information as second important information having an information disclosure degree different from the information disclosure degree of the first important information. A program receiving means for receiving;
Important information receiving means for receiving the first important information;
Execution means for inputting the first important information and executing the program;
Execution result storage means for associating and storing the input first important information and the output second important information as the execution result of the program when the execution means executes the program;
Calculation means for statistically calculating the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information with reference to the execution result stored in the execution result storage means; ,
An information management device comprising:
前記プログラム受付手段が受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定する特定手段と、
特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、をさらに備え、
前記実行手段は、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行し、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶手段に保存する情報管理装置。 In the information management device according to claim 1,
The first important information is input from the program received by the program receiving means, and the input first important information is processed to be different from the information disclosure degree of the first important information. Identifying means for identifying at least one processing unit to be output as the second important information having an information disclosure level;
Program code for recording the first important information input to the processing unit of the identified program in the execution result, and the second important information output from the processing unit in the execution result A program code for recording is further inserted respectively before and after the processing unit of the program, and generating means for generating a verification program is further provided,
The execution means inputs the received first important information, executes the verification program, associates the input first important information with the output second important information, and executes the execution result. An information management device that records the information in the execution result storage means.
前記算出手段で算出された前記情報開示度の変化の度合をユーザに提示する提示手段をさらに備える情報管理装置。 In the information management device according to claim 1 or 2,
An information management apparatus further comprising a presenting unit that presents to the user a degree of change in the information disclosure level calculated by the calculating unit.
前記算出手段で算出された前記情報開示度の変化の度合に応じて、処理を決定する決定手段と、
決定された前記処理を実行する制御手段と、をさらに備える情報管理装置。 In the information management device according to any one of claims 1 to 3,
Determining means for determining processing according to the degree of change in the information disclosure degree calculated by the calculating means;
An information management apparatus further comprising control means for executing the determined process.
前記情報開示度の変化の度合に応じた処理を決定する閾値の設定を受け付ける設定受付手段をさらに備え、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合と前記閾値を比較して、該当する処理に決定する情報管理装置。 In the information management device according to claim 4,
A setting accepting unit for accepting a setting of a threshold for determining processing according to the degree of change in the information disclosure degree;
The determination unit is an information management apparatus that compares the degree of change in the information disclosure level calculated by the calculation unit with the threshold value and determines a corresponding process.
前記第2の重要情報を秘匿する秘匿手段をさらに備え、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記秘匿手段に秘匿処理させるか否かを決定し、
前記制御手段は、前記決定手段により秘匿すると決定されたとき、前記実行手段から出力された前記第2の重要情報を前記秘匿手段に秘匿させる情報管理装置。 In the information management device according to claim 4 or 5,
And further comprising a concealing means for concealing the second important information,
The determining unit determines whether or not to cause the concealing unit to conceal the second important information according to the degree of change in the information disclosure degree calculated by the calculating unit,
An information management device that causes the concealment unit to conceal the second important information output from the execution unit when the control unit is determined to be concealed by the determination unit.
前記第2の重要情報を記憶可能な記憶手段を有し、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記記憶手段に記憶するか否かを決定し、
前記制御手段は、前記決定手段で記憶すると決定された前記第2の重要情報を前記記憶手段に記憶させ、前記決定手段で記憶しないと決定された前記第2の重要情報は破棄させる情報管理装置。 The information management device according to any one of claims 4 to 6,
Storing means capable of storing the second important information;
The determining unit determines whether to store the second important information in the storage unit according to the degree of change in the information disclosure level calculated by the calculating unit,
The control means stores the second important information determined to be stored by the determining means in the storage means, and discards the second important information determined not to be stored by the determining means .
前記第2の重要情報を外部に出力する出力手段をさらに備え、
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記第2の重要情報を前記出力手段に外部に出力させるか否かを決定し、
前記制御手段は、出力すると決定された前記第2の重要情報を前記出力手段に出力させる情報管理装置。 In the information management device according to any one of claims 4 to 7,
An output means for outputting the second important information to the outside;
The determining means determines whether or not to output the second important information to the outside according to the degree of change in the information disclosure level calculated by the calculating means,
The control means is an information management apparatus for causing the output means to output the second important information determined to be output.
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記出力手段に前記第2の重要情報を出力させる配布先を決定する情報管理装置。 In the information management device according to claim 8,
The determination unit is an information management apparatus that determines a distribution destination that causes the output unit to output the second important information according to a degree of change in the information disclosure level calculated by the calculation unit.
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記実行手段に前記プログラムの実行を許可するか否かを決定し、
前記制御手段は、実行を許可すると決定された前記プログラムを、前記実行手段に実行させる情報管理装置。 In the information management device according to any one of claims 4 to 9,
The determining means determines whether or not to allow the execution means to execute the program according to the degree of change in the information disclosure degree calculated by the calculating means,
The control means is an information management apparatus that causes the execution means to execute the program determined to be permitted to be executed.
前記決定手段は、前記算出手段で算出された前記情報開示度の変化の度合に応じて、前記重要情報受付手段に前記第1の重要情報を受け付けさせるか否かを決定し、
前記制御手段は、受け付けると決定された前記第1の重要情報を前記重要情報受付手段に受け付けさせる情報管理装置。 The information management device according to any one of claims 4 to 10,
The determining means determines whether or not to allow the important information receiving means to accept the first important information according to the degree of change in the information disclosure degree calculated by the calculating means,
The information management apparatus which makes the said important information reception means receive the said 1st important information determined to receive the said control means.
前記プログラムまたは前記第2の重要情報の処理の許可指示をユーザから受け付ける指示受付手段をさらに備え、
前記決定手段は、前記指示受付手段が受け付けた前記許可指示に従って前記プログラムまたは前記第2の重要情報の前記処理を決定する情報管理装置。 In the information management device according to any one of claims 4 to 11,
An instruction receiving means for receiving an instruction to permit the processing of the program or the second important information from a user;
The determination unit is an information management apparatus that determines the processing of the program or the second important information according to the permission instruction received by the instruction reception unit.
前記プログラム受付手段は、前記第1の重要情報を抽出化して前記第2の重要情報を出力する前記プログラムを受け付け、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理装置。 The information management device according to any one of claims 1 to 12,
It said program receiving means receives the first key information abstraction to the second pre-Symbol program that outputs key information,
The calculation means is a degree of extraction of the second important information with respect to the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. Information management device that statistically calculates
前記算出手段は、算出された前記抽出化の度合が大きいほど、前記第2の重要情報の重要性を低い数値で示す情報管理装置。 In the information management device according to claim 13,
The calculation means is an information management device that indicates the importance of the second important information with a lower numerical value as the degree of extraction calculated is larger.
前記プログラム受付手段は、前記第1の重要情報を複数集約して前記第2の重要情報を出力する前記プログラムを受け付け、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出する情報管理装置。 The information management device according to any one of claims 1 to 12,
It said program receiving means receives the first key information multiple aggregated to previous SL program that outputs the second key information,
The calculation means calculates the aggregate number of the first important information to the second important information as the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. An information management device that statistically calculates the degree of aggregation.
算出された前記集約度が大きいほど、前記第2の重要情報の重要性を高い数値で示すか、または、低い数値で示すかの設定を受け付ける設定受付手段をさらに備え、
前記算出手段は、受け付けた前記設定に従って、前記第2の重要情報の重要性を数値で示す情報管理装置。 The information management device according to claim 15, wherein
A setting acceptance means for accepting a setting indicating whether the importance of the second important information is indicated by a high numerical value or a low numerical value as the calculated degree of aggregation is large;
The calculation means is an information management device that indicates the importance of the second important information numerically according to the received setting.
前記取得手段が取得した前記サンプル入力情報と前記サンプル出力情報とをそれぞれ関連付けて記憶する実行結果記憶手段と、
前記実行結果記憶手段を参照し、前記サンプル入力情報の情報開示度に対する前記サンプル出力情報の情報開示度の変化の度合を統計的に算出する算出手段と、を備える情報管理装置。 A processing unit that inputs first important information, processes the inputted first important information, and outputs the second important information having an information disclosure level different from the information disclosure level of the first important information. Sample input information that is input as a sample of the first important information to the processing unit of the program having at least one, and second importance corresponding to the sample input information from the processing unit when the program is executed Acquisition means for acquiring sample output information output as a sample of information;
Execution result storage means for storing the sample input information and the sample output information acquired by the acquisition means in association with each other;
An information management apparatus comprising: a calculation unit that refers to the execution result storage unit and statistically calculates a degree of change in the information disclosure level of the sample output information with respect to the information disclosure level of the sample input information.
前記プログラムの前記処理部は、前記第1の重要情報を抽出化して前記第2の重要情報を出力し、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理装置。 The information management device according to claim 17,
The processing unit of the program extracts the first important information and outputs the second important information,
The calculation means is a degree of extraction of the second important information with respect to the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. Information management device that statistically calculates
前記プログラムの前記処理部は、前記第1の重要情報を複数集約して前記第2の重要情報を出力し、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出する情報管理装置。 The information management device according to claim 17,
The processing unit of the program aggregates a plurality of the first important information and outputs the second important information,
The calculation means calculates the aggregate number of the first important information to the second important information as the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. An information management device that statistically calculates the degree of aggregation.
前記収集手段が収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行し、前記第2の重要情報を出力する実行手段と、
前記実行手段に入力された前記第1の重要情報、および前記実行手段から出力される前記第2の重要情報をそれぞれ関連付けて記憶する実行結果記憶手段と、
前記実行結果記憶手段を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手段または前記実行手段を制御する制御手段と、を有する情報管理システム。 A collecting means for collecting the first important information;
At least one processing unit that continuously inputs the first important information collected by the collecting unit and outputs the first important information as second important information having an information disclosure level different from the information disclosure level of the first important information. Execution means for executing a program having a plurality of outputs and outputting the second important information;
Execution result storage means for storing the first important information input to the execution means and the second important information output from the execution means in association with each other;
A calculation unit that refers to the execution result storage unit and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
An information management system comprising: control means for controlling the collection means or the execution means in accordance with the degree of change in the information disclosure degree of the second important information.
前記プログラムの前記処理部は、前記第1の重要情報を抽出化して前記第2の重要情報を出力し、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理システム。 The information management system according to claim 20, wherein
The processing unit of the program extracts the first important information and outputs the second important information,
The calculation means is a degree of extraction of the second important information with respect to the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. Information management system that statistically calculates
前記プログラムの前記処理部は、前記第1の重要情報を複数集約して前記第2の重要情報を出力し、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出する情報管理システム。 The information management system according to claim 20, wherein
The processing unit of the program aggregates a plurality of the first important information and outputs the second important information,
The calculation means calculates the aggregate number of the first important information to the second important information as the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. An information management system that statistically calculates the degree of aggregation.
前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
前記情報収集装置は、
前記第1の重要情報を収集する収集手段と、
継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報の前記情報開示度の変化の度合を、前記情報管理装置から取得する取得手段と、
前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記提供手段を制御する制御手段と、を有し、
前記情報管理装置は、
前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付手段と、
受け付けた前記プログラムの前記処理部を特定する特定手段と、
前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
任意のプログラムを実行できる実行手段と、
前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
を有する情報管理システム。 An information collecting device for collecting the first important information;
An information management system comprising an information management device connected to the information collection device,
The information collecting device includes:
A collecting means for collecting the first important information;
Providing means for continuously providing the first important information to the information management device;
The first important information is processed to obtain from the information management device the degree of change in the information disclosure level of the second important information having an information disclosure level different from the information disclosure level of the first important information. Acquisition means to
Control means for controlling the providing means according to the degree of change in the information disclosure degree obtained by the obtaining means,
The information management device includes:
The first important information is input, the input first important information is processed and output as the second important information having an information disclosure level different from the information disclosure level of the first important information. Program receiving means for receiving a program having at least one processing unit;
Specifying means for specifying the processing unit of the received program;
Important information receiving means for receiving the first important information from the information collecting device;
An execution means capable of executing an arbitrary program;
An execution result storage device capable of storing the execution result of the program in the execution means;
Program code for recording the first important information inputted to the processing unit of the identified program in the execution result, and a second important corresponding to the first important information from the processing unit Generating means for inserting a program code for recording information in the execution result before and after the processing unit of the program, and generating a verification program;
The received first important information is input to cause the execution means to execute the verification program, and the input first important information and the second important information output from the execution means are associated with each other. Storage means for storing the execution result in the execution result storage device;
A calculation unit that refers to the execution result storage device and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
An information management system.
前記情報収集装置の前記制御手段は、前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記提供手段の前記第1の重要情報の提供を継続または停止する情報管理システム。 The information management system according to claim 23,
The information management system in which the control unit of the information collecting apparatus continues or stops the provision of the first important information by the providing unit according to the degree of change in the information disclosure level acquired by the acquiring unit.
前記情報収集装置は、前記情報開示度の変化の度合に応じた前記提供手段を制御する閾値の設定を受け付ける設定受付手段をさらに備え、
前記情報収集装置の前記制御手段は、前記情報収集装置の前記取得手段が取得した前記情報開示度の変化の度合と前記閾値を比較して、前記情報収集装置の前記提供手段を制御する情報管理システム。 In the information management system according to claim 23 or 24,
The information collection device further includes a setting reception unit that receives a setting of a threshold value that controls the providing unit according to the degree of change in the information disclosure level,
The control unit of the information collection device compares the threshold of the information disclosure degree acquired by the acquisition unit of the information collection device with the threshold value, and controls the providing unit of the information collection device system.
前記プログラム受付手段は、前記第1の重要情報を抽出化して前記第2の重要情報を出力する前記処理部を有する前記プログラムを受け付け、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理システム。 The information management system according to any one of claims 23 to 25,
The program receiving means receives the program having the processing unit that extracts the first important information and outputs the second important information,
The calculation means is a degree of extraction of the second important information with respect to the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. Information management system that statistically calculates
前記プログラム受付手段は、前記第1の重要情報を複数集約して前記第2の重要情報を出力する前記処理部を有する前記プログラムを受け付け、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出する情報管理システム。 The information management system according to any one of claims 23 to 25,
The program receiving means receives the program having the processing unit that aggregates a plurality of the first important information and outputs the second important information,
The calculation means calculates the aggregate number of the first important information to the second important information as the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. An information management system that statistically calculates the degree of aggregation.
前記情報収集装置に接続される情報管理装置と、を備える情報管理システムであって、
前記情報収集装置は、
前記第1の重要情報を収集する収集手段と、
継続的に前記第1の重要情報を前記情報管理装置に提供する提供手段と、
前記情報管理装置から前記第1の重要情報から生成された第2の重要情報の情報開示度の変化の度合を取得する取得手段と、
前記取得手段が取得した前記情報開示度の変化の度合に応じて、前記第1の重要情報の処理の許可を前記情報管理装置に通知する通知手段と、を有し、
前記情報管理装置は、
前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを受け付けるプログラム受付手段と、
受け付けた前記プログラムの前記処理部を特定する特定手段と、
前記第1の重要情報を前記情報収集装置から受信する重要情報受信手段と、
任意のプログラムを実行できる実行手段と、
前記実行手段における前記プログラムの実行結果を記憶できる実行結果記憶装置と、
特定された前記プログラムの前記処理部に、入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から前記第1の重要情報に対応する第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手段と、
受け付けた前記第1の重要情報を入力して前記実行手段に前記検証用プログラムを実行させ、入力した前記第1の重要情報、前記実行手段から出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果として前記実行結果記憶装置に記憶する記憶手段と、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手段と、
前記情報収集装置から前記第1の重要情報の前記処理の前記許可の通知を受信する受信手段と、
受信した前記許可の前記通知に従って、前記第1の重要情報または前記第2の重要情報の処理を決定する決定手段と、
決定された前記処理を実行する制御手段と、を有する情報管理システム。 An information collecting device for collecting the first important information;
An information management system comprising an information management device connected to the information collection device,
The information collecting device includes:
A collecting means for collecting the first important information;
Providing means for continuously providing the first important information to the information management device;
Obtaining means for obtaining a degree of change in information disclosure degree of second important information generated from the first important information from the information management device;
Notification means for notifying the information management device of permission to process the first important information according to the degree of change in the information disclosure level acquired by the acquisition means;
The information management device includes:
The first important information is input, the input first important information is processed and output as the second important information having an information disclosure level different from the information disclosure level of the first important information. Program receiving means for receiving a program having at least one processing unit;
Specifying means for specifying the processing unit of the received program;
Important information receiving means for receiving the first important information from the information collecting device;
An execution means capable of executing an arbitrary program;
An execution result storage device capable of storing the execution result of the program in the execution means;
Program code for recording the first important information inputted to the processing unit of the identified program in the execution result, and a second important corresponding to the first important information from the processing unit Generating means for inserting a program code for recording information in the execution result before and after the processing unit of the program, and generating a verification program;
The received first important information is input to cause the execution means to execute the verification program, and the input first important information and the second important information output from the execution means are associated with each other. Storage means for storing the execution result in the execution result storage device;
A calculation unit that refers to the execution result storage device and statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
Receiving means for receiving a notification of the permission of the processing of the first important information from the information collecting device;
Determining means for determining processing of the first important information or the second important information according to the received notification of the permission;
An information management system comprising: control means for executing the determined process.
前記情報収集装置は、前記情報開示度の変化の度合に応じた処理を許可する閾値の設定を受け付ける設定受付手段をさらに備え、
前記情報収集装置の前記通知手段は、前記情報収集装置の前記取得手段で取得した前記情報開示度の変化の度合と前記閾値を比較して、該当する処理の許可を通知する情報管理システム。 The information management system according to claim 28, wherein
The information collection device further includes a setting reception unit that receives a setting of a threshold value that permits processing according to the degree of change in the information disclosure level,
The information management system in which the notifying unit of the information collecting apparatus compares the threshold of the information disclosure degree acquired by the acquiring unit of the information collecting apparatus with the threshold value and notifies the permission of the corresponding process.
前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記実行手段に前記検証用プログラムを実行させるか否かを決定し、
前記情報管理装置の前記制御手段は、実行すると決定された前記検証用プログラムを前記実行手段に実行させる情報管理システム。 The information management system according to claim 28 or 29,
The determination unit of the information management apparatus determines whether to execute the verification program in the execution unit according to the received notification of the permission,
An information management system in which the control means of the information management apparatus causes the execution means to execute the verification program determined to be executed.
前記情報管理装置は、前記第2の重要情報を外部に出力する出力手段をさらに備え、
前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記第2の重要情報を前記情報管理装置の前記出力手段に外部に出力させるか否かを決定し、
前記情報管理装置の前記制御手段は、出力すると決定された前記第2の重要情報を前記情報管理装置の前記出力手段に出力させる情報管理システム。 The information management system according to any one of claims 28 to 30,
The information management device further includes output means for outputting the second important information to the outside,
The determining unit of the information management device determines whether to output the second important information to the output unit of the information management device according to the received notification of the permission,
The information management system in which the control means of the information management apparatus causes the output means of the information management apparatus to output the second important information determined to be output.
前記情報管理装置の前記決定手段は、受信した前記許可の前記通知に従って、前記第2の重要情報を前記情報管理装置の前記出力手段に出力させる出力先を決定し、
前記情報管理装置の前記制御手段は、前記出力手段に、前記第2の重要情報を決定された前記出力先に出力させる情報管理システム。 The information management system according to claim 31,
The determining unit of the information management device determines an output destination for outputting the second important information to the output unit of the information management device according to the received notification of the permission,
The information management system in which the control means of the information management apparatus causes the output means to output the second important information to the determined output destination.
前記プログラム受付手段は、前記第1の重要情報を抽出化して前記第2の重要情報を出力する前記処理部を有する前記プログラムを受け付け、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出する情報管理システム。 The information management system according to any one of claims 28 to 32,
The program receiving means receives the program having the processing unit that extracts the first important information and outputs the second important information,
The calculation means is a degree of extraction of the second important information with respect to the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. Information management system that statistically calculates
前記プログラム受付手段は、前記第1の重要情報を複数集約して前記第2の重要情報を出力する前記処理部を有する前記プログラムを受け付け、
前記算出手段は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出する情報管理システム。 The information management system according to any one of claims 28 to 32,
The program receiving means receives the program having the processing unit that aggregates a plurality of the first important information and outputs the second important information,
The calculation means calculates the aggregate number of the first important information to the second important information as the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. An information management system that statistically calculates the degree of aggregation.
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
前記情報管理装置が、
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラム
を受け付け、
前記第1の重要情報を受け付け、
前記実行装置に前記第1の重要情報を入力して前記プログラムを実行させ、
入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの前記実行結果として前記実行結果記憶装置に記憶し、
前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する情報管理装置のデータ処理方法。 A data processing method for an information management device, comprising:
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
The information management device is
A program that inputs first important information, processes the input first important information, and outputs the first important information as second important information having an information disclosure degree different from the information disclosure degree of the first important information. Accept,
Receiving the first important information;
Input the first important information to the execution device to execute the program;
The input first important information and the output second important information are associated with each other and stored in the execution result storage device as the execution result of the program,
An information management device that statistically calculates the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information with reference to the execution result stored in the execution result storage device Data processing method.
受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定し、
特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成し、
前記実行装置に、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行させ、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶装置に保存する情報管理装置のデータ処理方法。 The data processing method of the information management device according to claim 35,
The first important information is input from the received program, and the input first important information is processed to have an information disclosure level different from the information disclosure level of the first important information. Identifying at least one processing unit to output as the second important information;
Program code for recording the first important information input to the processing unit of the identified program in the execution result, and the second important information output from the processing unit in the execution result Insert a program code for recording before and after the processing unit of the program, and generate a verification program,
The execution device inputs the received first important information to execute the verification program, associates the input first important information with the output second important information, and executes the execution result. A data processing method of an information management device that records the information in the execution result storage device.
前記プログラムは、前記第1の重要情報を抽出化して前記第2の重要情報を出力し、
前記情報管理装置が、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出するデータ処理方法。 The data processing method according to claim 35 or 36,
The program outputs the second key information by extracting the first key information,
The information management device extracts the second important information from the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. A data processing method that statistically calculates the degree.
前記プログラムは、前記第1の重要情報を複数集約して前記第2の重要情報を出力し、
前記情報管理装置が、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出するデータ処理方法。 The data processing method according to claim 35 or 36,
The program is the first key information by a plurality aggregate outputs the second key information,
As the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information, the information management apparatus aggregates the first important information into the second important information. Data processing method that statistically calculates the degree of aggregation representing
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
前記情報管理装置が、
第1の重要情報を収集し、
前記実行装置に、収集した前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させ、
前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて前記実行結果記憶装置に記憶し、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出し、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記第1の重要情報の収集または前記実行装置の前記プログラムの実行を制御する情報管理装置のデータ処理方法。 A data processing method for an information management device, comprising:
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
The information management device is
Gather the first important information,
At least a processing unit that continuously inputs the collected first important information to the execution device and outputs it as second important information having an information disclosure level different from the information disclosure level of the first important information. Executing a program having one, outputting the second important information,
The first important information input to the execution device and the second important information output from the execution device are associated with each other and stored in the execution result storage device,
With reference to the execution result storage device, the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information is calculated statistically,
A data processing method of an information management device for controlling collection of the first important information or execution of the program of the execution device in accordance with a degree of change in the information disclosure level of the second important information.
前記プログラムの前記処理部は、前記第1の重要情報を抽出化して前記第2の重要情報を出力し、
前記情報管理装置が、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出するデータ処理方法。 40. A data processing method according to claim 39, wherein
The processing unit of the program extracts the first important information and outputs the second important information,
The information management device extracts the second important information from the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. A data processing method that statistically calculates the degree.
前記プログラムの前記処理部は、前記第1の重要情報を複数集約して前記第2の重要情報を出力し、
前記情報管理装置が、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出するデータ処理方法。 40. A data processing method according to claim 39, wherein
The processing unit of the program aggregates a plurality of the first important information and outputs the second important information,
As the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information, the information management apparatus aggregates the first important information into the second important information. Data processing method that statistically calculates the degree of aggregation representing
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
コンピュータに、
第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力するプログラムを受け付けるプログラム受付手順、
前記第1の重要情報を受け付ける重要情報受付手順、
前記第1の重要情報を入力して前記プログラムを前記実行装置に実行させる実行手順、
前記実行装置により前記プログラムが実行されたとき、入力した前記第1の重要情報と出力された前記第2の重要情報とを関連付けて前記プログラムの実行結果として実行結果記憶装置に記憶する手順、
前記実行結果記憶装置に記憶された前記実行結果を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、を実行させるためのプログラム。 A computer program for realizing an information management device,
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
On the computer,
A program that inputs first important information, processes the input first important information, and outputs the first important information as second important information having an information disclosure degree different from the information disclosure degree of the first important information. Accepting program acceptance procedure,
An important information receiving procedure for receiving the first important information;
An execution procedure for inputting the first important information and causing the execution device to execute the program;
A procedure for storing the input first important information and the output second important information in the execution result storage device as the execution result of the program when the program is executed by the execution device;
A calculation procedure for referring to the execution result stored in the execution result storage device and statistically calculating the degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information; A program for running
前記プログラム受付手順において受け付けた前記プログラムの中から、前記第1の重要情報を入力し、入力された前記第1の重要情報を加工して前記第1の重要情報の前記情報開示度とは異なる情報開示度を有する前記第2の重要情報として出力する少なくとも一つの処理部を特定する特定手順、
特定された前記プログラムの前記処理部に入力される前記第1の重要情報を前記実行結果に記録するためのプログラムコード、および前記処理部から出力される前記第2の重要情報を前記実行結果に記録するためのプログラムコードを、前記プログラムの前記処理部の前後にそれぞれ挿入し、検証用プログラムを生成する生成手順、
前記実行装置に、受け付けた前記第1の重要情報を入力して前記検証用プログラムを実行させ、入力した前記第1の重要情報と出力された前記第2の重要情報をそれぞれ関連付けて前記実行結果に記録して前記実行結果記憶装置に保存する手順、を実行させるためのプログラム。 43. A computer program according to claim 42.
The first important information is input from the programs received in the program receiving procedure, and the input first important information is processed to differ from the information disclosure degree of the first important information. A specifying procedure for specifying at least one processing unit to be output as the second important information having an information disclosure level;
Program code for recording the first important information input to the processing unit of the identified program in the execution result, and the second important information output from the processing unit in the execution result A generation procedure for inserting a program code for recording before and after the processing unit of the program to generate a verification program,
The execution device inputs the received first important information to execute the verification program, associates the input first important information with the output second important information, and executes the execution result. A program for causing a program to be recorded and stored in the execution result storage device.
前記プログラム受付手順は、前記第1の重要情報を抽出化して前記第2の重要情報を出力する前記プログラムを受け付け、
前記算出手順は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出するコンピュータプログラム。 The computer program according to claim 42 or 43,
The program receiving procedure receives the program that extracts the first important information and outputs the second important information,
The calculation procedure includes a degree of extraction of the second important information with respect to the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. A computer program that statistically calculates
前記プログラム受付手順は、前記第1の重要情報を複数集約して前記第2の重要情報を出力する前記プログラムを受け付け、
前記算出手順は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出するコンピュータプログラム。 The computer program according to claim 42 or 43,
The program receiving procedure receives the program that aggregates a plurality of the first important information and outputs the second important information,
In the calculation procedure, as the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information, the aggregation number of the first important information in the second important information is calculated. A computer program that statistically calculates the degree of aggregation.
前記情報管理装置は、
任意のプログラムを実行可能な実行装置と、
前記実行装置がプログラムを実行したとき、前記プログラムの実行結果を記憶する実行結果記憶装置と、を備え、
コンピュータに、
第1の重要情報を収集する収集手順と、
前記実行装置に、前記収集手順により収集された前記第1の重要情報を継続的に入力し、前記第1の重要情報の情報開示度とは異なる情報開示度を有する第2の重要情報として出力する処理部を少なくとも一つ有するプログラムを実行させ、前記第2の重要情報を出力させる実行手順、
前記実行装置に入力された前記第1の重要情報、および前記実行装置から出力される前記第2の重要情報をそれぞれ関連付けて実行結果記憶装置に記憶する手順、
前記実行結果記憶装置を参照し、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合を統計的に算出する算出手順、
前記第2の重要情報の前記情報開示度の変化の度合に応じて、前記収集手順または前記実行装置を制御する制御手順、を有する情報管理システムを実行させるためのプログラム。 A computer program for realizing an information management device,
The information management device includes:
An execution device capable of executing any program;
An execution result storage device that stores an execution result of the program when the execution device executes the program;
On the computer,
A collection procedure for collecting the first important information;
The first important information collected by the collection procedure is continuously input to the execution device, and is output as second important information having an information disclosure level different from the information disclosure level of the first important information. An execution procedure for executing a program having at least one processing unit to output the second important information;
A procedure for associating and storing the first important information input to the execution device and the second important information output from the execution device in an execution result storage device;
A calculation procedure for referring to the execution result storage device and statistically calculating the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information;
A program for executing an information management system having the collection procedure or a control procedure for controlling the execution device in accordance with the degree of change in the information disclosure degree of the second important information.
前記実行手順によって実行される前記プログラムの前記処理部は、前記第1の重要情報を抽出化して前記第2の重要情報を出力し、
前記算出手順は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第1の重要情報に対する前記第2の重要情報の抽出化の度合を統計的に算出するコンピュータプログラム。 The computer program according to claim 46,
The processing unit of the program executed by the execution procedure extracts the first important information and outputs the second important information,
The calculation procedure includes a degree of extraction of the second important information with respect to the first important information as a degree of change in the information disclosure degree of the second important information with respect to the information disclosure degree of the first important information. A computer program that statistically calculates
前記実行手順によって実行される前記プログラムの前記処理部は、前記第1の重要情報を複数集約して前記第2の重要情報を出力し、
前記算出手順は、前記第1の重要情報の情報開示度に対する前記第2の重要情報の情報開示度の変化の度合として、前記第2の重要情報への前記第1の重要情報の集約数を表す集約度を統計的に算出するコンピュータプログラム。 The computer program according to claim 46,
The processing unit of the program executed by the execution procedure aggregates a plurality of the first important information and outputs the second important information,
In the calculation procedure, as the degree of change in the information disclosure level of the second important information with respect to the information disclosure level of the first important information, the aggregation number of the first important information in the second important information is calculated. A computer program that statistically calculates the degree of aggregation.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008305653A JP5381048B2 (en) | 2008-11-28 | 2008-11-28 | Information management apparatus, data processing method thereof, information management system, and computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008305653A JP5381048B2 (en) | 2008-11-28 | 2008-11-28 | Information management apparatus, data processing method thereof, information management system, and computer program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010128995A JP2010128995A (en) | 2010-06-10 |
| JP5381048B2 true JP5381048B2 (en) | 2014-01-08 |
Family
ID=42329311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008305653A Active JP5381048B2 (en) | 2008-11-28 | 2008-11-28 | Information management apparatus, data processing method thereof, information management system, and computer program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5381048B2 (en) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4261099B2 (en) * | 2001-01-05 | 2009-04-30 | 富士通株式会社 | Document anonymization apparatus, method, computer-readable recording medium recording anonymization program, and program |
| JP3578450B2 (en) * | 2001-06-29 | 2004-10-20 | 株式会社東芝 | Electronic document real name / anonymous word map creation device and program, electronic document anonymization device and program, electronic document real name creation device and program |
| JP2006004145A (en) * | 2004-06-17 | 2006-01-05 | Ul Systems Inc | Program code generator |
| JP4622514B2 (en) * | 2004-12-28 | 2011-02-02 | 日本電気株式会社 | Document anonymization device, document management device, document anonymization method, and document anonymization program |
| JP2007219636A (en) * | 2006-02-14 | 2007-08-30 | Nippon Telegr & Teleph Corp <Ntt> | Data disclosure method and data disclosure device |
-
2008
- 2008-11-28 JP JP2008305653A patent/JP5381048B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010128995A (en) | 2010-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9697352B1 (en) | Incident response management system and method | |
| CN103181125A (en) | Access control device, access control program, and access control method | |
| US9805216B2 (en) | Privacy compliance event analysis system | |
| JP2013061794A (en) | Security event monitoring device, method, and program | |
| JP5979132B2 (en) | Information monitoring apparatus and information monitoring method | |
| CN111666591A (en) | Online underwriting data security processing method, system, equipment and storage medium | |
| KR100483025B1 (en) | A method for determining validity of command and a system thereof | |
| JP2022509121A (en) | Secure communication method and its system | |
| JP2006350464A (en) | Data collection system, data extraction server, data collection method and data collection program | |
| Katsini et al. | Foreplan: supporting digital forensics readiness planning for Internet of vehicles | |
| JP4471129B2 (en) | Document management system, document management method, document management server, work terminal, and program | |
| WO2014024959A1 (en) | Trace center device, and method for making content traceable | |
| JP2020003989A (en) | Personal information analysis system and personal information analysis method | |
| JP2017049811A (en) | Electronic information management control device and electronic information management control program | |
| JP7000271B2 (en) | Vehicle unauthorized access countermeasure device and vehicle unauthorized access countermeasure method | |
| JP2005222155A (en) | Secret document management device, secret document management method, and secret document management program | |
| JP5381048B2 (en) | Information management apparatus, data processing method thereof, information management system, and computer program | |
| JP4191239B2 (en) | Access authority control system | |
| JP2007233617A (en) | Delivery server, delivery management method, delivery management system, delivery management program and recording medium | |
| JP2006277379A (en) | Personal information management method | |
| JP2009053896A (en) | Unauthorized operation detector and program | |
| CN111294338B (en) | Illegal request interception method and system | |
| JP2009230257A (en) | Approval system and approval program | |
| WO2012128389A1 (en) | Permit issuance apparatus and permit issuance method | |
| KR100462829B1 (en) | A method for determining validity of command and a system thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110906 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130412 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130514 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130712 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130806 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130819 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130903 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130916 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5381048 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |